在 MVC 4 应用程序中,ASP.NET 我必须使用表单身份验证进行身份验证。我不能对此应用程序使用集成安全性,因为它也必须可由不受信任的实体访问。还有另一个限制:Web 应用程序是 COM 支持的解决方案的某种接口,具有自己的登录机制(用户名 + 密码)。所以我没有数据库。
我想尽可能多地利用内置功能。
我不需要实施注册或管理帐户的过程。基本上,我只需要登录,注销和更改密码。
对于这种情况,最佳方法是什么?
我倾向于创建自定义成员资格提供程序?这是个好主意吗?
问候,马丁
你是对的。当您构建自己的自定义会员资格提供程序时,您可以自由自定义它以满足您的要求。特别是身份验证本身可以更改为使用现有解决方案登录和注销。