我正在实现我的第一个 ASP.NET MVC Web应用程序,它是针对大学生的问卷调查。我已经实现了模型,一些控制器和视图。
我现在需要的是登录控制器。我将担任一些角色:管理员,学生,教授和助教。我已经为这些配置文件实现了模型类,但没有添加任何用于登录的内容。在我的情况下,实施安全日志记录的最合适方法是什么?用什么?我会向这些类添加一些属性,如用户名和密码,还是为某些工具生成的用户提供单独的表?
当我尝试使用 ASP.NET Identity 时,它会在数据库中生成一些表,并为我的现有模型删除表。我是否需要将模型的表存储在单独的 detabase 中还是什么?
ASP.NET 身份基金会是要走的路。它内置于 MVC ASP.NET 并具有自己的 ApplicationDB 上下文,您可以自定义该上下文以适应您的应用程序模型。
实现这一点将在数据库中为您提供相应的类,称为ApplicationUsers,AspNetRoles,AspNetUserLogins,AspNetUserRoles和AspNetUsers。可以将外键应用于 ApplicationUsers 表(如果使用"代码优先"方法,则从代码中应用外键)。
它简洁、安全且易于实施。