以前没有在ASP.NET中进行过安全保护。需要确保MVC网站的安全-简单的用户名/密码访问权限可用于对网站日志和管理区域的管理员访问,而不适用于普通用户。
研究身份/OWIN,在撰写本文时,它还处于半生不熟的状态。有多种方法可以做事情,文档很少或根本不存在,博客讨论弃用或alpha版本。这些示例与文档或博客中的任何内容都不对应。简而言之,这里一团糟。
安全性很难,所以我想使用一些由专家编写、有效且经过测试的东西。必须来自微软,而不是一些第三方的东西。
那么,在Identity/OWIN之前出现了什么安全性API,它运行良好且未被破坏?他们已经发布了很多,所以我不知道该用哪个?
具有自定义成员资格和角色提供程序的表单身份验证已使用多年,现在仍然可以使用。SimpleMembership试图简化原始的提供者模型,但牺牲了太多,在我看来,再加上我们仍然没有那么简单。
有成千上万的关于表单身份验证的教程,您应该能够立即开始。会员/角色提供者模型也有非常好的文档记录。
在对应方面
- 成员资格/角色提供程序对应于Identity api
- Forms Authentication对应于owin安全api
Identity/OWIN的前身是SimpleMembership
然而,根据我的问题"MVC4安全到底是关于什么的?",SimpleMembership是一种矛盾修辞法。