ASP.NET MVC 中的使用者身份驗證和授權 [關閉]

ASP.NET MVC 中使用者授權/身份驗證的最佳方法是什麼？

我看到實際上有兩種方法：

• 使用內置的 ASP.NET 授權系統。
• 使用帶有我自己的使用者、權限、使用者組表等的自定義系統。

我更喜歡第二種選擇，因為 User 是我的域模型的一部分（而且我對ASP.NET 的內置內容的經驗為零），但我真的很想听聽人們在這個領域所做的事情。

實際上還有第三種方法。asp.net 成員資格功能基於提供者模型。您可以編寫自定義提供程序，從而能夠為數據的儲存方式提供您自己的實現，同時保留 asp.net 成員資格的大部分好處。

關於該主題的一些文章：

<http://msdn.microsoft.com/en-us/library/f1kyba5e.aspx>

<http://www.asp.net/learn/videos/video-189.aspx>

<http://www.15seconds.com/issue/050216.htm>

<http://davidhayden.com/blog/dave/archive/2007/10/11/CreateCustomMembershipProviderASPNETWebsiteSecurity.aspx>

引用自：https://stackoverflow.com/questions/524086