认证和授权在ASP.NET MVC 5

发布时间：2020-12-15 18:41:48 所属栏目：asp.Net 来源：网络整理

导读：Asp.net MVC 5似乎已经留下了使用AuthorizeAttribute类，您可以通过实现AuthorizeAttribute类来创建自定义授权属性，覆盖其方法并隐藏您想要在自己的角色中烘烤的SiteRole属性。我看到的所有例子都提示使用OWIN或身份框架。这些是在新的ASP.Net框架中进行身

Asp.net MVC 5似乎已经留下了使用AuthorizeAttribute类，您可以通过实现AuthorizeAttribute类来创建自定义授权属性，覆盖其方法并隐藏您想要在自己的角色中烘烤的SiteRole属性。我看到的所有例子都提示使用OWIN或身份框架。这些是在新的ASP.Net框架中进行身份验证和授权的唯一的两种方法。如果我用老式的方法，我会错过任何东西吗？我不想让框架为我创建所有的用户和角色表。如果我要添加现有的用户和角色表到新的应用程序怎么办？

我还没有看到在每个应用程序中都需要社交整合，不要以为我也会立即需要它。有没有任何文章可以通过使用自定义授权属性来解释最低限度的开始，然后继续添加新的身份验证功能。我想要一些基本上解释所创建的新项目中的所有杂乱无选择“无验证”或“个人用户身份验证”。

解决方法

您仍然可以使用ASP.NET身份来定制MVC 5中的AuthorizeAttribute。在 SimpleSecurity Project. Here is a customized AuthorizedAttribute you can use for controllers和 here is customized AuthorizeAttribute you can use for Web API’s中有一个例子。这些定制AuthorizeAttributes背后的概念是 decouple your security model from your application model which is discussed here. Web API也是 supports basic authentication。

随着OWIN的引入，安全性管道发生了变化，我已经遇到了AuthorizeAttribute for Web API的行为的一些问题，即discussed here。

您还将在SimpleSecurity项目中找到关于将名为SimpleMembership的旧会员提供商移植到MVC 5的示例。某些issues with the upgrade process are discussed here.我确实可以使用它，因此您可以使用旧的会员提供商实现。但是，我的建议将是与ASP.NET身份相关，因为这将是微软将支持的方式，它是一个更灵活的架构，它消除了许多issues found in the old membership provider implementations。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!