实现ASP.NET MVC的自定义登录

发布时间：2020-12-16 06:42:17 所属栏目：asp.Net 来源：网络整理

导读：我是ASP.NET MVC的新手,需要提供有关如何实现以下内容的建议. 该站点是一个使用频繁的站点,内部大约有200个用户(内联网).我们使用表单身份验证命中SQL Server数据库(而不是Windows集成). 有些操作受到保护,有些操作可由任何人查看,有些操作可由两者查看 –

我是ASP.NET MVC的新手,需要提供有关如何实现以下内容的建议.

该站点是一个使用频繁的站点,内部大约有200个用户(内联网).我们使用表单身份验证命中SQL Server数据库(而不是Windows集成).

有些操作受到保护,有些操作可由任何人查看,有些操作可由两者查看 – 所以如果登录用户他们从数据库中看到他们的东西,否则他们会看到临时配置文件 – 就像StackOverflow一样.

我将如何为此方案实施安全模型？我可以重用ASP.NET MVC中的现有框架并使用授权过滤器吗？

有没有我可以作为参考的在线文章？

解决方法

我有同样的问题,因为我想用自定义构建的用户数据库实现asp.net成员资格,我的解决方案是覆盖管理用户日志的默认aspnet成员资格提供程序和管理用户角色的aspnet角色提供程序.
例如,我的自定义成员资格提供程序将看起来像这样

namespace Entities
{
    public class VEMembership : MembershipProvider
    {
        public override bool ValidateUser(string username,string password)
        {
            // your logic to validate user
            // return false if not qualified,other wise true
        }
    }
}

然后在您的Web配置文件中,您只需要将默认成员资格提供程序添加到：

<membership defaultProvider="VEMembership">
    <providers>
        <clear/>
        <add name="VEMembership"
            type="Entities.VEMembership" 
            enablePasswordReset="true"
            requiresQuestionAndAnswer="false"
            requiresUniqueEmail="false"
            passwordFormat="Hashed"
            maxInvalidPasswordAttempts="5"
            minRequiredPasswordLength="6"
            minRequiredNonalphanumericCharacters="0"
            passwordAttemptWindow="10"
            passwordStrengthRegularExpression=""
            connectionString="VEConnectionString"/>
    </providers>
</membership>

如果您在执行此操作时需要任何帮助,那么有很多关于在Google搜索上自定义aspnet成员资格提供程序的文章.希望这可以帮助

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!