我应该如何在我的 Asp.net MVC 应用程序中处理授权/身份验证？

Question

我正在创建一个 Asp.net MVC 应用程序，目前正在使用示例 MVC 应用程序附带的内置身份验证/授权代码。在大多数情况下，这工作正常，我有点明白发生了什么。

但令我担心的是，现在我将用户存储在两个数据库的两个不同表中。即，我的应用程序数据库中有用户，代表应用程序中的“客户”实体，以及身份验证数据库中的“用户”，用于将某人登录到应用程序。

我应该获取登录用户的 User.Identity.Name 值并在我的 Customers 表中查找还是应该将它们合并到一个表中？处理这个问题的最佳实践方法是什么？

请原谅我的无知 - 这是我第一次使用这样的系统。

非常感谢任何反馈！

Answer 1

将凭证和将人员与应用程序数据相关联的记录视为两个截然不同的事物会很有帮助。根据应用程序的不同，您的客户可能没有登录凭据，或者您可能拥有登录但与您的应用程序数据无关的管理用户。

如果用户访问多个应用程序且每个应用程序具有不同的权限，则单独的凭据也很有用。

出于这些原因，我会将客户和用户分开，并在适当的情况下查找其中一个。

Answer 2

我认为您可以扩展 .Net Membership Provider 以获取您想要的所有信息并在单个模型中发回。

请参阅此 ASP.net配置文件和会员资格 - 自定义提供商还是应该完全由我自己推出？

而这个 如何在我的域模型中实现 ASP.NET 成员资格提供程序