Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 身份验证和授权的最佳方式_Asp.net Mvc_Asp.net Mvc 3 - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 身份验证和授权的最佳方式

Asp.net mvc 身份验证和授权的最佳方式

asp.net-mvc asp.net-mvc-3

Asp.net mvc 身份验证和授权的最佳方式,asp.net-mvc,asp.net-mvc-3,Asp.net Mvc,Asp.net Mvc 3,在asp.net mvc 3和4网站中为中大型网站构建身份验证和授权层的最佳实践是什么?比如说,一个每天点击10000次的政府应用程序。在大多数情况下,首选的方法是什么 1) 完成从头开始构建一个新层 2) 使用会员资格提供商(可以根据我的要求完全成型吗?) 3) 我最近开始了解身份和iprinciple接口 或任何其他方法 编辑 stackoverflow使用什么方法?我不认为任何实现都有严格的最佳实践。对于数据保护等,显然有严格的安全策略需要遵循。因此,无论您选择哪一层,都需要遵守这些策略。

在asp.net mvc 3和4网站中为中大型网站构建身份验证和授权层的最佳实践是什么?比如说,一个每天点击10000次的政府应用程序。在大多数情况下,首选的方法是什么

1) 完成从头开始构建一个新层

2) 使用会员资格提供商(可以根据我的要求完全成型吗?)

3) 我最近开始了解身份和iprinciple接口

或任何其他方法

编辑

stackoverflow使用什么方法?

我不认为任何实现都有严格的最佳实践。对于数据保护等,显然有严格的安全策略需要遵循。因此,无论您选择哪一层,都需要遵守这些策略。我过去使用过ASP.Net的成员资格提供程序,它可以扩展以满足我的每一个要求,并进一步详细介绍了如何创建自定义成员资格和自定义角色提供程序。

在选择应用程序的身份验证和授权时,有许多考虑因素-您需要提供更多信息

认证的典型注意事项包括:

  • 用户是公司广告或LDAP内部网(Windows、Kerberos)上的用户,还是internet用户(成员资格等)
  • 是否要使用单点登录(例如OAuth等)
  • 是否要使用基于声明的标识
  • 您是否希望用户“自我管理”(例如忘记我的密码等)或呼叫中心管理(帮助台)
经授权

  • 基于角色的安全性是否“足够好”(IsUserInRole),或者是否需要权限/操作级别检查(例如AzMan)
  • 未来角色是否可能发生变化(例如,用户之间的业务流程/任务分配是否会发生变化)
等等