C# ASP.net自定义表单安全_C#_Asp.net_Security_Forms Authentication

C# ASP.net自定义表单安全

c# asp.net security

C# ASP.net自定义表单安全,c#,asp.net,security,forms-authentication,C#,Asp.net,Security,Forms Authentication,我不确定它叫什么我想要什么，所以这就是我在这里发表文章的主要原因，我对asp.net/mvc和WebDevelopment都是新手。然而，我得到了一个WCF服务，它具有（自定义）安全性。（IAuthorizationPolicy、IPrincipal和UserNamePasswordValidator）然而，我没有找到一篇关于ASP.net安全性的好文章。我找到的所有指南都是关于sql成员资格提供程序的，带有自动genareted数据库，但ofc我不想创建新的用户表等，我想使用我的旧表（其中已

我不确定它叫什么我想要什么，所以这就是我在这里发表文章的主要原因，我对asp.net/mvc和WebDevelopment都是新手。然而，我得到了一个WCF服务，它具有（自定义）安全性。（IAuthorizationPolicy、IPrincipal和UserNamePasswordValidator）

然而，我没有找到一篇关于ASP.net安全性的好文章。我找到的所有指南都是关于sql成员资格提供程序的，带有自动genareted数据库，但ofc我不想创建新的用户表等，我想使用我的旧表（其中已经有数百个用户）。但是我知道我需要添加一个新表来跟踪cookies（这样我就可以将GUID与cookie GUID进行比较，或者一些我不知道的东西，我只是在这里和那里阅读）。但是谁能给我提供一个自定义表单身份验证的好教程，我还必须能够访问角色（我已经有了一个（角色）表）。那么，是否有可能对以下患者使用授权：

[PrincipalPermission(SecurityAction.Demand, Role = "Admin")]
public ActionResult GetUserStats(int userid)
{

PS：我知道我会被枪毙，因为这个问题太开放了等等，我做了研究，没有找到任何最新的（ASP.NET mvc 4，预装了所有openauth内容和webmatrix安全）文章如何做到这一切

编辑：似乎是迄今为止我找到的最好的文章，但它使用json和内存读写器lol？而且它不会在数据库中保存会话？不确定或者这是一个好方法，有什么建议吗？

我还没有用过它，所以这不是我个人的认可，但我刚刚读到SimpleMembership，它听起来正是你需要的。请参见主题。

身份验证和授权在.NET中是完全独立的

认证，如果标准文件没有满足您的需要，您可以考虑写。如果授权书中没有一个符合你的需要，你可以考虑写作。

成员身份提供程序公开用于身份验证（例如ValidateUser）和管理用户（CreateUser、ChangePassword、ResetPassword等）的API

RoleProvider公开用于授权（IsInRole、GetRolesForUser）和管理用户角色成员身份（CreateRole、AddUsersToRole等）的API

如果已经使用现有的db表进行了管理，则只需实现基本的身份验证和授权方法：其他方法可以抛出

NotSupportedException