SqlMembershipProvider 与自定义解决方案

发布于 2024-10-27 02:09:31 字数 639 浏览 1 评论 0原文

我在一个小型开发团队中工作，对于完成许多核心任务（其中之一是会员提供者）的最佳方法没有达成共识。现在我不能确定这是否与缺乏对替代思维方式的接触或缺乏足够规模的项目以保证进行重大调查有关。

我已经成为 .net net 开发人员很多年了（在 php 和 asp 经典之前），通常在开发应用程序时我会回避使用内置的 .net SqlMembershipProvider 主要是因为它经常对于我的需求来说似乎过于复杂，其次是因为我只能想象如此复杂的数据模型可能会影响性能。

通常，我使用在相当简单的用户 -> 上运行的自定义成员资格和角色提供程序。用户角色 <- 角色 类型架构。我维护标准的会员提供商功能，例如帐户恢复、个人资料详细信息、登录失败帐户锁定、秘密问题等，具体取决于相关应用程序的需求，例如 AD 安全应用程序几乎没有附加功能，面向公众的应用程序通常具有商场。这也意味着如果出现任何需要存储过程来仔细研究用户数据的任务，它们很容易编写并且执行得很好。直接的 SQL 命令、良好的索引和简单的数据模型产生了高性能、可扩展的解决方案，该解决方案应该需要更改我可以完全控制根据需要进行更改，我认为这是无价的。

根据您的经验，您认为这是一种过时的方法吗？您是否曾经遇到过内置提供程序的可扩展性问题？您通常在什么场景下采取什么方法？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

心欲静而疯不止 2024-11-03 02:09:31

除非您明确指出了不这样做的令人信服的理由，否则我建议您从 SQLMembershipProvider 开始，并根据需要进行调整。

我们发现内置提供程序为我们提供了所有基础知识，而我们几乎不需要做任何工作。开发一个良好的安全结构有很多要素，很容易忘记其中一个，或者只是因为懒惰而在自己推出自己的安全结构时没有以“正确”的方式实现其中一个。我会想到诸如加盐密码和通过电子邮件重置密码之类的事情。

当然，SQLMembershipProvider 并不是灵丹妙药。我们遇到过一些需要对身份验证进行更复杂的操作的情况。但我们只需扩展 SQLMembershipProvider（而不是替换它）即可解决这些问题。请参阅我的答案扩展 .Net 会员资格以跟踪用户登录的好方法是什么了解更多详细信息。

我们没有注意到 SQLMembershipProvider 引起的任何重大性能问题，因此我认为打性能牌是没有根据的。毕竟，您的用户通常花费多少时间登录您的系统？如果您的所有页面加载速度都很快，那么就没有真正的理由在（可能是错误的）您将提高性能的想法下编写所有自己的代码。这就是我们不断读到的可怕的“过早优化”。

角色框架对于我们的需求来说太简单了，所以我们根本不使用它。但它也没有妨碍。

而且，正如 Hogan 指出的那样，您更有可能找到已经熟悉内置提供程序工作方式的开发人员，这意味着他们将花费更少的时间来尝试弄清楚您的架构，并且（希望）有更多的时间完成真正的工作。

回复收藏 0 原文