Аутентификация пользовательских форм в MVC
Я хочу использовать аутентификацию на своем сайте, чтобы войти в раздел Admin. У меня уже есть моя схема базы данных, я не хочу использовать таблицы членства ASP.NET для SQL Server. У меня три таблицы: сотрудники, роли и сотрудники. Роли.
Мне бы очень хотелось, чтобы это было максимально просто, но у меня проблемы с поиском решения. Я просто хочу использовать проверку подлинности с помощью моих таблиц, чтобы сотрудники могли входить в систему, выходить из системы, изменять свой пароль и т.д.
Если бы кто-нибудь мог направить меня к сообщению в блоге или учебнику об этом, это было бы здорово.
Ответы
Ответ 1
Стивен, ознакомьтесь со своей серией учебников по безопасности веб-сайта: http://www.asp.net/web-forms/overview/older-versions-security/introduction/security-basics-and-asp-net-support-cs
(EDIT: я обновил вышеуказанный URL, поскольку исходный URL-адрес возвращал 404. Но, пожалуйста, имейте в виду, что этот материал был написан в 2008 году и теперь безнадежно отдан.)
Первые три учебника посвящены исключительно проверке на основе форм без обсуждения членства. Эти первые три учебника - особенно учебники № 2 и № 3 - должны заставить вас двигаться в правильном направлении.
Чтобы реализовать роли без использования встроенной структуры ролей ASP.NET, ознакомьтесь с этой статьей: Ролевая авторизация с аутентификацией форм.
Все, что было сказано, я предлагаю вам пересмотреть использование ASP.NET, испеченного в библиотеках Membership и Roles. Избегать их означает, что вам придется изобретать велосипед, и вы, вероятно, сделаете это неправильно. (Например, вы надежно сохраняете пароли пользователей в своей пользовательской реализации?)
Счастливое программирование!
Ответ 2
Встроенный поставщик членства основан на интерфейсах, которые могут заменить их реализацию на свой собственный, который (среди прочего) может использовать ваши собственные таблицы для аутентификации.
Вот видеоролик о создании пользовательского поставщика членства ASP.NET:
http://www.asp.net/general/videos/how-do-i-create-a-custom-membership-provider
Вот хорошая общая статья с указателями на другие ресурсы:
http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx