Опитвам се да пренапочим ASP.NET и да изградим някакво приложение, но урокът изглежда работи с шорти.
Разбирам ASP.NET идва сега с вграден член, който позволява на потребителите да създават и редактират, влизат в системата на потребителите. Има ли обаче начин да създам потребителски контролер. От това, което съм чел, не е голям, защото може да е в конфликт с AccountController. Може би това е погрешно, но бих искала да бъда сигурен първо.
Също разбирам, че мога да използвам думата[Authorize] в контролер (действие или клас), за да ограничи достъпа до потребителите. Ако обаче осигуряването на [Authorize (Roles = "Admin")] Как мога да определя ролите на потребителите? Има ли поле, което вече съществува в членството, което предоставя това или имам нужда да доставя втория пакет за nuget. Ако неговото поле от потребителя, как го знае Роли е стойността в потребителските таблици?
Отговори:
4 за отговор № 1За удостоверяване и упълномощаване в asp.net, потърсете удостоверяване на формуляри и доставчик на членство (и доставчик на роли за роли)
Бързо търсене дава тази статия: Тук
разгледайте други търсения за "Потребителски доставчик на членство"
Това също изглежда интересно: Как да създам потребителски доставчик за ASP.NET MVC 2?
10 за отговор № 2
Асп.net е основната уеб технология и съществуват три технологии, които стоят в горната част на това: уебформати, уеб страници и MVC.
Членството е част от asp.net след Версия 2, издадена през 2005 г. Това не е нищо ново. През годините има много неща за това.
Ако използвате MVC, което изглежда, че сте, иизползвайки MVC4, тогава стандартният интернет шаблон използва SimpleMembership, който не е съвместим с вградения редактор за членство в Visual Studio (известен като Web Site Administration Tool или WSaT) .Това е съвместимо само със старите таблици на база данни SqlMembership , и SimpleMembership не използва тези таблици.
Можете да използвате SqlMembership с MVC4, но трябва да го конфигурирате да използва SqlMembership. Или просто не можете да използвате WSaT и да конфигурирате сами вашия потребител.
О, и не слушайте хора, които ви казватсъздаване на персонализирани доставчици на членове. Това е най-лошият възможен съвет, освен ако не знаете какво правите, защото не е тривиално да създавате сигурни методи за хеширане на паролата. И 99% от хората, които се опитват (дори хората, които би трябвало да знаят по-добре), грешат, внимателно внимание.
Използвайте доставчик от реномиран източник, освен ако нямате много основателна причина да не го направите. И тогава, проверете, проверете двойно, тройно проверете своя хешинг код и след това опитайте експерт.