MVC中的自定义表单身份validation

我想在我的网站上使用身份validation才能登录管理部分。 我已经有了数据库模式,我不想使用SQL Server的ASP.NET成员资格表。 我有三个表:Employees,Roles和EmployeesInRoles。

我真的想保持尽可能简单,但我找不到解决方案。 我只想在表格中使用表单身份validation,以便员工可以登录,注销,更改密码等。

如果有人可以指导我发表关于此的博客文章或教程,那就太棒了。

史蒂文,看看我的网站安全系列教程: http : //www.asp.net/web-forms/overview/older-versions-security/introduction/security-basics-and-asp-net-support-cs

(编辑:我更新了上面的URL,因为原始url返回了404.但请记住,这些材料是在2008年编写的,现在已经过时了。)

前三个教程专注于基于表单的身份validation,而不讨论成员身份。 前三个教程 – 特别是教程#2和#3 – 应该让你朝着正确的方向前进。

要在不使用内置ASP.NET Roles框架的情况下实现角色,请查看本文: 使用表单身份validation进行基于角色的授权 。

总而言之,我建议你重新考虑在Membership和Roles库中使用ASP.NET。 避免它们意味着你将不得不重新发明轮子,你可能会做错了。 (例如,您是否在自定义实现中安全地存储用户密码?)

快乐编程!

内置的成员资格提供程序基于可以将您的实现替换为您自己的实现的接口,其中(除其他外)可以使用您自己的表进行身份validation。

以下是有关创建自定义ASP.NET成员资格提供程序的video: http : //www.asp.net/general/videos/how-do-i-create-a-custom-membership-provider

这是一篇很好的一般文章,指向其他资源:
http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx

Interesting Posts

自定义身份validation的HttpModule如何与Windows身份validation交互?

无效

与asp.net的jquery ajax无法正常工作

Html.OpenIdSelectorScripts抛出NullReferenceException的helper方法

从asp.net应用程序运行R脚本并从r获取输出

将数据从SQL Server数据库保存到PDF文件中

Sql Server 2005插入查询中的单引号和双引号

会计数据库 – 存储交易

实现Custom MembershipUser和Custom MembershipProvider

将dataview排序为数据表