使用存储库模式的自定义授权/身份验证

Question

所有的问候 任何人都可以实施他们的授权系统吗？ 不使用会员 API？

当然，我们可以实现自定义提供程序以将不同的数据库插入到该框架中，详细信息请参见 MSDN，但是如果我的应用程序将使用存储库模式进行数据访问，并且我将拥有用于创建/编辑用户的特定控制器和视图，那么为什么要通过另一个框架来路由成员资格和授权？

如果是： 我只是对如何不造成安全漏洞感兴趣。 使用 FormsAuthenticationTicket？ IPrincipal 怎么样？

也许您在 codeplex.com 上有一些关于其他授权/身份验证的示例或项目

Answer 1

我使用 Kristoffer Ahl 优秀的 FluentSecurity 库在 ASP.NET MVC 应用程序的集中位置管理授权。我最喜欢它的是它让我不会忘记保护控制器，因为它会抛出一个错误访问未指定安全策略的控制器时出现异常。

---

资源：

• 项目网站： www. Fluentsecurity.net
• NuGet 包：< /strong> 安装包 FluentSecurity （请参阅 NuGet Gallery）
• 源代码： GitHub » kristofferahl » FluentSecurity