在asp.net mvc应用程序中实现表单身份验证

Question

我正在开发一个ASP.NET MVC4社交网络应用程序，它将拥有5种类型的用户，即学生，管理员，主管，提供者等。

我想使用表单身份验证，因为它是一个Internet应用程序。我的数据库有USERS, ROLES & FEATURES个表以及SQL Server中的其他表。 如何在ASP.NET MVC中实现身份验证？ 我在哪里存储登录用户的信息？ （e.g. session, viewbag, tempdata, etc.）以及实施此方法的最佳方法是什么？我不想使用MVC提供的默认websecurity功能。

包含源代码的应用程序会有很大帮助。我尝试过NerdDinner，但是它使用了我不想使用的默认websecurity类。

请帮助我。

Answer 1

ASP.NET内置了几层安全功能

• 表单身份验证模块。这是负责创建和管理身份验证cookie以及允许/阻止访问网站的部分。这是裸骨基础结构，您必须使用它才能使用“表单身份验证”。
• 会员数据库和API。允许您存储用户ID / pass和一些其他用户属性。如果您有其他验证用户凭据的方法，则可选
• 角色数据库和API。可选，除非您想提供细粒度授权。

如果您正在构建一个没有现有ID /访问管理基础架构的全新网站，除非它们不支持您的要求，否则很少有理由重新发明轮子并从头开始构建成员资格和角色基础架构。

如果您想了解ASP.NET安全性的基本起点，请试用http://www.pluralsight.com/training并参加ASP.NET安全课程。