ASP.Net MVC & Authorization\Authentication & Membership\Role Provider?

Question

[morph]

Насколько целесообразно применение Membership + Role Provider в связке с ASP.Net MVC?

Существуют ли более подходящие для ASP.Net MVC схемы авторизации\аутентификации?

Что посоветуете почитать в этом направлении?


п.с. Хочется узнать какие схемы используются в различных случаях(роли и права хранятся в базе, в файле, динамическая система прав итп). То есть какие сейчас используются именно в связке с ASP.Net MVC (v3)

Answer 1

[A1lfeG]

Это ведь целиком и полностью зависит от проекта.
Если это что-то вроде социальной сети с сотнями тысяч пользователей, то своё решение скорее всего будет производительнее.

Если нужно написать быстро, то надежнее всего будет использовать встроенные провайдеры, чем городить свои решения.

Отдельным пунктом будет тот факт, что встроенные провайдеры очень сложно обкладывать тестами.

Answer 2

[xunter]

Классическая схема Authorization\Authentication ASP.NET + декларативный подход отметки контролллеров/экшенов атрибутом AuthorizeAttribute.
Основное отличие от классичесого ASP.NET в том, что там сравнивается весь URL, а в MVC сравниваются контроллеры/экшены, т.е. можно для каждого экшена задать свой уровень доступа. Например, одна группа пользователей сможет только смотреть контент, а другая его править.

Вот, например, статья Understanding Authentication and Authorization

Answer 3

[Андрей Ищенко]

Asp.net mvc позволяет переопределить провайдеры членства,ролей и профилей

Эта глава была дя меня очень полезна:
metanit.com/sharp/mvc/11.1.php