问题描述
||
过去,我已经将ASP.NET 2.0 Membership Provider用于具有Forms身份验证的网站。
我正在使用ASP MVC 3创建一个新站点,并且很好奇是否存在比.NET 4.0内置的.NET 2.0成员资格提供程序更现代,更好,更安全的成员资格/安全性实现,或开源等
如果存在,则支持哪些类型的安全性?
我已经阅读了此问题和答案,并且了解使用内置解决方案的好处,但是我很好奇,因为.NET 2.0内置解决方案以来是否有任何重大改进。
我不想“自己动手”,因为这样做可能会带来风险。
谢谢。
解决方法
还有WIF(Windows Identity Foundation),它利用SAML令牌执行联合身份验证。这种方法使您可以将身份要求外部化到一个外部专业平台。
Rocjoe提出的解决方案是为简单和小型应用程序而设计的,而WIF是为简化大型应用程序而设计的。
就个人而言,我喜欢WIF提供的模块化和分离性。
但是,请注意,部署Identity Federation平台的学习曲线可能非常陡峭,并且需要SSL证书。但是,值得进行投资。
, 我还没有听说过附带的asp.net提供程序可以提供更多安全性,但是,我喜欢使用Altaris Web Security。
我最喜欢这些人的地方是,部署要比运送的提供程序简单得多,将替代存储方法(纯文本或XML文件,方便于没有实现角色的小型Intranet站点使用)简化为三表实现SqlMembersipProvider。
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...