我正在尝试在ASP.NET MVC应用程序中创建权限系统。我一直在学习最新的身份框架-这是我的要求:
通过扩展ASP.NET身份,我是否有可能完成所有这些工作?还是我应该从头开始构建定制的东西?
在实施自己的身份验证系统的10,000中,有9,999次是错误的方法。任何事情都比这容易,而且做正确的事看似困难。实际上,ASP.NET Identity是非常可定制的,因为它是专门为此目的而创建的。您可能需要做很多工作才能完全引导自定义要求,但是几乎可以肯定,使用ASP.NET Identity可以更快,更安全。
更新
UserManager
的构造函数采用的实现IUserStore
。使用Entity Framework时,通常只提供它Microsoft.AspNet.Identity.EntityFramework.UserStore
,但这是扩展性的关键。因此,您可以简单地子类化UserStore
,然后重写诸如GetRolesAsync
执行所需实现的任何自定义角色逻辑之类的操作。然后,您只需提供UserManager
您的子类。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句