我应该如何在 ASP.NET MVC 站点中实现用户成员资格？

Question

我正在创建一个 ASP.NET MVC 站点，我需要实现登录和成员资格功能。

这是我自己推出的东西吗？ 我的数据库中已经有一个成员表，我应该创建一个用户名和密码哈希字段并对其进行检查吗？ 使用过期的 cookie 保持用户登录怎么样？

这是您使用 ASP.NET 内置会员服务的实例吗？

ASP.NET MVC 新手寻求帮助。

Answer 1

当您创建一个新的 ASP.NET MVC 站点时，它已经内置了成员资格。仅在特殊情况下才需要其他回复中提到的 CodePlex 项目，即：

• 您正在使用 MVC 框架的早期测试版，该框架不支持具有会员功能。
• 您想要使用像 OpenID 这样的身份验证系统，MVC 不支持“开箱即用”。
• 您希望不包含“开箱即用”的会员管理功能。

但是，正如我所说，MVC 站点中已经存在基本的会员功能。 只需将 [Authorize] 属性添加到任何需要登录的操作即可。 这是常规表单身份验证，因此您可以像非 MVC 站点一样在 Web.config 中进行配置（指定数据库等；网上有很多关于此的信息）。

默认的 MVC 站点将包含一个“帐户”控制器和视图，您可以自定义它们以满足您的需求。

要回答这个显而易见的问题，不，你不应该“自己动手”。 即使您需要自定义身份验证，创建常规 ASP.NET 成员资格提供程序也比创建全新的成员资格框架更好。

更新：CodePlex 项目已更新，可与 MVC 1.0 配合使用

Answer 2

如果您想使用安全的方式开始，请使用新项目的模板成员资格或考虑使用 http:// www.codeplex.com/MvcMembership。