寻找有关ASP.Net 2.0的内置成员资格和角色管理的一些反馈。
有很多人使用它吗? 什么是好的和/或坏的? 我可以为单个用户分配多个角色吗? .Net应用程序的替代规范是什么?
我个人喜欢为角色定义权限或操作的想法。似乎如果我只能为用户分配一个角色,并且我希望角色能够相互继承权限,那么使用内置的成员资格管理器进行管理会非常令人头痛。
如果我有以下角色..
出版商 编辑 构件
我希望编辑器拥有发布者和成员所具有的一些权限以及它自己的一些权限,在我的代码中确定当前用户是否可以编辑某些内容而不是仅拥有权限列表将更加困难由角色拉入,只是检查“编辑文章”是否在列表中。
答案 0 :(得分:1)
内置会员提供商非常易于使用,而且非常安全。我在不同的项目中使用了它的几个版本。关于它的好处是,如果它没有完全按照你的需要去做,你总是可以扩展它。内置的Identity对象具有角色,它们易于访问,存储和比较。
如果您正在使用.Net并且需要快速,预打包,合理安全的身份验证源,那么内置成员资格提供程序就不会出错。如果你需要更多的安全性,只需拿走他们给你的东西,让它更加坚固。现有的成员身份验证与LDAP存储集成甚至相当容易。