[英]Older/simpler security in ASP.NET than Identity/OWIN
以前沒有在ASP.NET中完成安全性。 需要保護MVC網站-簡單的用戶名/密碼訪問權限,以便管理員訪問該站點的日志和管理區域,而不是普通用戶。
研究了Identity / OWIN,在撰寫本文時,它已經不成熟。 有多種處理方式,文檔很少或不存在,博客不建議使用或使用Alpha版本。 這些示例與文檔或博客中的任何內容都不對應。 簡而言之,這是一團糟。
安全性很難,所以我想使用由專家編寫,有效且經過反復測試的內容。 必須來自微軟,而不是第三方的東西。
那么在Identity / OWIN之前出現了哪些安全API,該API運作良好並且沒有受到影響? 他們發布了很多,所以我不知道該使用哪個?
Identity / OWIN的前身是SimpleMembership
。
但是,根據我的問題“ MVC4安全到底是什么? ”,SimpleMembership是矛盾的 。
具有自定義成員身份和角色提供程序的表單身份驗證已使用了多年,並且仍可以使用。 SimpleMembership是一種試圖簡化原始提供程序模型但犧牲太多的東西,在我看來,加上它,我們仍然沒有那么簡單。
關於表單身份驗證的教程有成千上萬,您應該可以立即開始。 成員資格/角色提供者模型也得到了很好的記錄。
在通信方面
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.