我剛剛在asp.net上瀏覽了新的MVC音樂商店教程。最後一步是添加「成員資格和授權」。該教程讓我啓動一個配置工具,似乎與我的網站沒有任何關係。我是否必須使用「ASP.net配置」工具來管理用戶?
兩件事:
如果我能夠以上做2和繞過工具我還受允許使用註解,例如:
[授權(角色=「管理員」)]
工具可以不明確。我指的是ASP.Net Web應用程序管理工具。這是一個藍色和白色的網頁,頂部有一些標籤(Home,Security,Application,Provider)。
它的工作方式與ASP.NET成員資格和角色一樣一直工作,而事實上使用相同的系統。關於這個問題已經有數噸和數噸的問題了,而谷歌也會發現很多文章。
具體來說,asp.net工具將用戶存儲在數據庫中的aspnet_ *表中。是的,你可以繞過它並實現你自己的,儘管這通常是不必要的。 asp.net工具只是一個快速而簡單的工具來管理這個過程,你可能必須實現你自己的。
是的,你仍然可以使用AuthorizeAttribute ..再次,它是由asp.net提供的通用成員和角色系統的所有組成部分(其中有萬噸的相關信息)。
我建議建立自己的用戶配置爲應用程序的一部分,考慮建立一個自定義成員資格提供程序(和自定義角色提供)映射到自己的數據庫,這將前進時,你需要做的事情是有益的配置工具無法做到。 ASP.NET身份驗證基於這些,並允許您使用所有內置的授權。
你不必使用它,也不是你想,如果你的用戶已經不僅僅是一個姓名和電子郵件地址等等。如果您完全使用它,這是添加您的初始角色或關鍵用戶的起點。因爲有許多provider options有不同的含義,你可能需要做很多自定義編程。例如,您對enablePasswordRetrieval,enablePasswordReset或requiresQuestionAndAnswer的設置將開始形成您需要適應的操作。
與MVC配對的ASP.NET成員資格的搜索應該帶你到什麼工作最好在項目中。我最近經歷了添加和修改基本ASP.NET MVC帳戶控制器操作,以便用戶管理其帳戶(包括電子郵件驗證,重置忘記的密碼以及更改安全問題/答案),以及 - 同樣重要的是 - 創建用戶具有幫助管理員對用戶執行維護(分配給角色,解鎖帳戶或重置密碼)的動作的控制器。
我會建議看Web Profile Builder如果要存儲有關用戶(如第一和姓等)的更多信息,以獲得強類型的訪問配置文件數據。有點令人驚訝的是,開發人員在這個特定方面實施了多少。
不幸的是我不知道ASP.NET Membership和Roles總是如何工作。這對我來說都很新,所以我不知道我在找什麼。儘管我可能會誤解,但稍微與第2段混淆。在一句話中,你說它通常不需要實現我自己的,但在接下來你說我可能必須實現我自己的。所以?? – Pete 2011-03-04 07:50:27
我建議不要直接訪問或執行aspnet數據庫對象。您應該能夠滿足成員資格提供商所需的一切。有時候它並不是最簡單的代碼,但如果你開始搞亂桌子,你可能會希望你沒有走上這條路。 – JustinStolle 2011-03-04 08:09:23
對不起,我不清楚。您不必實施自己的提供商。但是你將不得不實現你自己的用戶管理器。 – 2011-03-05 13:48:21