如何实现 ASP.NET 角色提供程序？

Question

我有一些关于 ASP.NET 成员资格和角色提供程序的顶级问题。我做了一些搜索，但很难找到一些外行教程。我已经在 ASP.NET 中编码了一段时间，但我在身份验证方面唯一的真实经验是使用 FormsAuthentication.SetAuthCookie(usernameFromDatabase, false);

当我使用 SetAuthCookie( ) 上面的方法我使用的是 ASP.NET Membership Provider 吗？如果我错了请纠正我，但我不认为我是。我只是设置了一个身份验证cookie，对吗？我通常在数据存储库中实现自己的自定义方法，例如 GetUser_ByUsername(string username)，然后与 ORM 对话并获取正确的用户。

1. 成员资格和角色提供者是否有自己的数据存储？
2. 如果我想使用自己的数据存储怎么办？
3. 我是否需要实现自己的会员资格/角色提供者，以及如何做到这一点？
4. 或者我只是设置身份验证 cookie，然后使用我自己的检索方法等，这是进行自定义成员资格/角色提供程序的最佳方法吗？

我只是在寻找该系统的简短教程/解释。如果您有任何好的参考资料供我参考，我会很乐意看一下：）

Answer 1

实施会员服务提供商并不太难。请注意，您只需要实现您计划实际使用的方法。会员资格提供商应被视为从身份验证角度与您的用户信息进行交互的一种手段。它不会为您创建 auth cookie；您可以在成功调用提供程序上的 ValidateUser 方法后执行此操作。它将允许您针对提供程序接口开发应用程序，并通过配置轻松更改要使用的提供程序，而不是重写应用程序代码。我使用自己的架构成功实现了多个不同的成员资格提供程序，这些提供程序支持内置和混合内置/活动目录身份验证。可通过以下链接获取更多信息：

• 文章：http://msdn.microsoft.com /en-us/library/f1kyba5e.aspx
• 示例实现说明：http ://msdn.microsoft.com/en-us/library/44w5aswa.aspx
• 示例代码：http://msdn.microsoft.com/en-us/library/6tc47t75.aspx

Answer 2

SetAuthCookie() 与 ASP.NET 中的表单身份验证框架配合使用，然后您可以对其进行调整以与会员资格提供程序集成。

• 成员资格和角色提供者是否有自己的数据存储？

他们可以，是的。有一个抽象实现，您可以根据您的特定数据需求对其进行子类化。您可以直接使用一个SqlMembershipProvider，您只需要一个数据库来指向并创建所需的表。关于该类有很多信息，例如这里 或此处< /a>.

• 如果我想使用自己的数据存储怎么办？

SqlMembershipProvider 可以，但请查看这个替代 MySQL 框架如果您有兴趣了解另一个 DBMS 是如何做到这一点的。

• 我是否需要实现自己的会员资格/角色提供者，以及如何做到这一点？

使用内置的桌子非常容易，但许多商店都推出自己的桌子，以便他们可以使用现有的桌子。您需要实现此类。

• 或者我只是设置身份验证 cookie，然后使用我自己的检索方法等，这是进行自定义成员资格/角色提供程序的最佳方法吗？

您很可能需要一个更强大的系统，而自定义会员资格提供商是一个好主意。

Answer 3

1 - 是的，如果您使用内置的成员资格/角色提供程序，它们将使用在单独的数据库或现有数据库中创建的表。您可以使用工具 aspnet_regsql.exe 创建这些表 - 它会引导您完成向导。或者，也可以使用不同的参数从命令行调用它以跳过向导。 这是来自 MS 的有关在您的计算机中创建必要的数据库/表的一些信息数据库。

2 - 您可以这样做，但您必须实现自定义会员资格提供程序，这并不困难。 此处和这里是一些教程。

3 - 您不一定需要，除非您想使用自己的数据存储，或者您需要内置提供程序中不存在的功能。

4 - 我想说您最好使用 ASP.NET 为成员资格和角色提供的内置功能。