ASP.Net MVC & Authorization\Authentication & Membership\Role Provider?

Насколько целесообразно применение Membership + Role Provider в связке с ASP.Net MVC?

Существуют ли более подходящие для ASP.Net MVC схемы авторизации\аутентификации?

Что посоветуете почитать в этом направлении?


п.с. Хочется узнать какие схемы используются в различных случаях(роли и права хранятся в базе, в файле, динамическая система прав итп). То есть какие сейчас используются именно в связке с ASP.Net MVC (v3)
  • Вопрос задан
  • 5770 просмотров
Пригласить эксперта
Ответы на вопрос 3
A1lfeG
@A1lfeG
Это ведь целиком и полностью зависит от проекта.
Если это что-то вроде социальной сети с сотнями тысяч пользователей, то своё решение скорее всего будет производительнее.

Если нужно написать быстро, то надежнее всего будет использовать встроенные провайдеры, чем городить свои решения.

Отдельным пунктом будет тот факт, что встроенные провайдеры очень сложно обкладывать тестами.
Ответ написан
Комментировать
xunter
@xunter
Классическая схема Authorization\Authentication ASP.NET + декларативный подход отметки контролллеров/экшенов атрибутом AuthorizeAttribute.
Основное отличие от классичесого ASP.NET в том, что там сравнивается весь URL, а в MVC сравниваются контроллеры/экшены, т.е. можно для каждого экшена задать свой уровень доступа. Например, одна группа пользователей сможет только смотреть контент, а другая его править.

Вот, например, статья Understanding Authentication and Authorization
Ответ написан
Комментировать
Asp.net mvc позволяет переопределить провайдеры членства,ролей и профилей

Эта глава была дя меня очень полезна:
metanit.com/sharp/mvc/11.1.php
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы