Asp.net mvc 5 如何在没有数据库的情况下使用ASP.NET标识

我试图在MVC5项目中使用新的ASP.NET标识实现自定义身份验证

我有一个单一用户名和密码，我想用它来限制用户可以通过控制器和视图上的[Authorize]标记查看网站的哪些页面。（简单）

我正在从一个FormsAuthentication模型迁移，在这个模型中，只需将凭据放入web.config即可

因为我只有一个用户名和密码，所以我不想使用数据库作为UserStore，相反我希望ASP.NET Identity从web.config中的自定义配置部分检索用户名和密码（不要担心这一部分）

经过多次搜索，我找不到不依赖数据库进行ASP.NET身份验证的代码示例

因此，我正在寻找一个代码示例，在进行身份验证时，用户可以输入自定义代码，根据web.config的custom ConfigurationSection中的凭据检查用户名和密码

谁能给我指一下正确的方向吗？谢谢

更新：我试过查看这个代码示例，但它甚至没有开箱编译。。贫穷的

更新：我不想使用FormsAuthentication的原因是我正在编写一个NuGet软件包，该软件包将安装到web应用程序中。NuGet包将要做的一件事是在web.config中创建一个自定义ConfigurationSection，其中包括一个用户名和密码。我认为这会更安全，因为它不会改变目标web应用程序中当前的任何现有表单身份验证设置

更新：我想我已经开始工作了。将很快公布调查结果

---

--Lee

您不必迁移到Identity framework，因为身份验证仍然有效。Andrew是正确的，在这里使用Identity framework没有什么意义，因为它完全是关于管理用户的

但是，如果您坚持使用它，您可以实现自己的

UserManager

和

IUserStore

。可以在中找到一些指导。请参阅底部的链接-实现示例-您可以选择其中一些并根据需要进行转换

---

我想您的

IUserStore

会很简单，因为只有一个用户，而且大多数方法都不需要实现。对于所需的（我认为您需要

FindUserById

和相关的），您需要通过访问

web.config

，ASP.NET MVC

[Authorize]

属性可以与FormsAuthentication一起使用；您不需要使用ASP.NET标识，事实上这样做是没有意义的。您是否在使

[Authorize]

属性与FormsAuthentication进程配合使用时遇到问题，或者您是否有其他原因不想再使用FormsAuthentication？有关更多上下文，请参阅Hi，因此我最初使用FormsAuthentication，这样做没有问题。。但是，我想使用新的身份信息，因为我正在编写一个NuGet包，其代码在运行时需要它自己的凭据，我不想在安装NuGet包时将我自己的身份信息插入web.config，从而干扰任何可能存在的FormsAuthentication设置。另请参阅Argh，我希望有一个“完整”的解决方案，不需要数据库，可以从web.config中检索凭据。我试图扩充各种代码示例，但未成功。恐怕没有针对您的案例的完整解决方案。您是说无法编写ASP.NET标识的自定义实现来从web.config中的自定义配置部分检索凭据？我以为新身份信息的全部目的是使其具有uber可扩展性？我是说还没有人写过它。这是完全可能的，布里尔。我想把它拼凑成第一个。如果这篇文章没有成果的话，我可能会有所收获。