使用ASP.NET MVC 4进行用户管理

我正在尝试重新学习ASP.NET并构建一些应用程序，但教程似乎有些不足

我知道ASP.NET现在具有内置的成员资格，允许用户创建和编辑、登录到用户。但是，有没有一种方法可以让我创建一个用户控制器。从我所读到的，这是一个很大的不，因为它可能与AccountController冲突。也许这是错误的，但我想先确认一下

---

我还了解到，我可以在控制器（操作或类）中使用[Authorize]一词来限制用户的访问。但是，如果我提供[Authorize（Roles=“Admin”）]，我如何为用户定义角色？会员资格中是否已经存在提供此功能的字段，或者我是否需要提供第二个nuget软件包。如果是用户的字段，它如何知道角色是用户表中的值？

有关asp.net中的身份验证和授权，请查看表单身份验证和成员资格提供程序（以及角色的角色提供程序）

快速搜索将为本文提供：

查看其他搜索“自定义成员资格提供程序””

---

这看起来也很有趣：

你混淆了很多东西。Asp.net是基本的web技术，除此之外还有三种技术。Webforms、网页和MVC

自2005年发布第2版以来，成员资格一直是asp.net的一部分。这并不是什么新鲜事。多年来，关于它的文章很多

如果您使用的是MVC（看起来是），并且您使用的是MVC4，那么默认的internet模板使用SimpleMembership，这与Visual Studio中的内置成员资格编辑器（称为网站管理工具或WSaT）不兼容。这只与旧的SqlMembership数据库表兼容，SimpleMembership不使用这些表

可以将SqlMembership与MVC4一起使用，但必须将其配置为使用SqlMembership。或者，您不能使用WSaT并自行配置用户

哦，不要听别人说要创建自定义成员资格提供者。除非您知道自己在做什么，否则这可能是最糟糕的建议，因为创建安全的密码散列技术并非易事。99%的尝试者（即使是那些应该更了解情况的人）都会出错，除非他们密切关注

---

请使用信誉良好的供应商，除非您有很好的理由不这样做。然后，检查、双重检查、三重检查您的哈希代码，然后让专家检查。

只是一个问题，如果您要选择应用程序，您会选择自定义成员资格还是通过MS预先制作的成员资格？当然可以考虑构建自定义成员资格提供商，这意味着您可以将其映射到您自己的用户数据存储，您只需要实现（覆盖）所需的方法。然后使用标准CRUD编辑用户详细信息。