如何解决是否有比ASP.NET成员资格提供程序更现代的成员资格/安全性实现
|| 过去,我已经将ASP.NET 2.0 Membership Provider用于具有Forms身份验证的网站。 我正在使用ASP MVC 3创建一个新站点,并且很好奇是否存在比.NET 4.0内置的.NET 2.0成员资格提供程序更现代,更好,更安全的成员资格/安全性实现,或开源等 如果存在,则支持哪些类型的安全性? 我已经阅读了此问题和答案,并且了解使用内置解决方案的好处,但是我很好奇,因为.NET 2.0内置解决方案以来是否有任何重大改进。 我不想“自己动手”,因为这样做可能会带来风险。 谢谢。解决方法
还有WIF(Windows Identity Foundation),它利用SAML令牌执行联合身份验证。这种方法使您可以将身份要求外部化到一个外部专业平台。
Rocjoe提出的解决方案是为简单和小型应用程序而设计的,而WIF是为简化大型应用程序而设计的。
就个人而言,我喜欢WIF提供的模块化和分离性。
但是,请注意,部署Identity Federation平台的学习曲线可能非常陡峭,并且需要SSL证书。但是,值得进行投资。
, 我还没有听说过附带的asp.net提供程序可以提供更多安全性,但是,我喜欢使用Altaris Web Security。
我最喜欢这些人的地方是,部署要比运送的提供程序简单得多,将替代存储方法(纯文本或XML文件,方便于没有实现角色的小型Intranet站点使用)简化为三表实现SqlMembersipProvider。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。