मैं विजुअल स्टूडियो 2011 बीटा का उपयोग कर एक नई एएसपीएनटी एमवीसी 4 प्रोजेक्ट पर काम कर रहा हूं और पूरी सुरक्षा चीज़ के आसपास अपना सिर लेने की कोशिश कर रहा हूं। यह एक आंतरिक इंट्रानेट एप्लिकेशन है जो प्रारंभ में एकल साइन ऑन का उपयोग करेगा, इसलिए उपयोगकर्ता को विंडोज आईडी/पासवर्ड के लिए संकेत नहीं दिया जाएगा (अभी तक)। कंपनी के पास विभिन्न अनुप्रयोगों के लिए भूमिकाओं को संग्रहित करने के लिए एक कस्टम एप्लिकेशन है और संग्रहीत प्रक्रिया कॉल के माध्यम से उपलब्ध होगा। यह उपयोगकर्ता की लॉगऑन आईडी लेगा और भूमिकाओं सहित कुछ प्रकार के संग्रह को वापस लाएगा। "MyApp.Data", "MyApp.User," MyApp.Admin "। तो इसका क्या अर्थ है - क्या यह एक कस्टम सदस्यता प्रदाता, कस्टम भूमिका प्रदाता या कुछ और है?एएसपी.नेट एमवीसी 4 सुरक्षा, प्रमाणीकरण, और प्रमाणीकरण
मैं पढ़ रहा हूं प्रमाणीकरण, प्रमाणीकरण, सदस्यता, भूमिकाएं इत्यादि के सभी इंस और आउट और मैं इस समय पेड़ों के लिए लकड़ी नहीं देख सकता। मैंने पढ़ा है कि मौजूदा एएसपी.नेट सुरक्षा वस्तुओं की कोशिश की गई है और परीक्षण किया गया है, और जब तक कि बहुत ही जटिल आवश्यकताएं न हों, इन्हें पर्याप्त रूप से पर्याप्त होगा, इसलिए मुझे पहले से मौजूद चीज़ों का उपयोग करने में प्रसन्नता हो रही है।
तो यदि कोई उपयोगकर्ता पहले ही नेटवर्क में साइन इन कर चुका है तो इसका मतलब है कि वे प्रमाणीकृत हैं - सही? अगर ऐसा है तो मुझे केवल प्राधिकरण को लागू करने की आवश्यकता है। क्या प्राधिकरण विशेषता के साथ प्रत्येक नियंत्रक या क्रिया को सजाने के लिए आवश्यक है? यदि ऐसा है तो कैसे [एबीसी "का हिस्सा [प्राधिकरण (भूमिकाएं =" एबीसी ")] सेट है यदि मैं अपने कस्टम रोल स्टोरेज ऐप से भूमिकाएं पुनर्प्राप्त करता हूं?
मैं कई लेख और जॉन गैलोवे से इसे मिलाकर ब्लॉग पोस्ट को पढ़ने, लेकिन मैं अंत में खो गया:
Customizing Authentication and Authorization The Right Way
तो कई सवाल ... किसी को भी कैसे की अच्छी उच्च स्तरीय विवरण के जानता है यह सब एक साथ लटकता है तो मैं सभी कान हूं :)
समय लेना और इतना अच्छा जवाब देना वाकई अच्छा था। धन्यवाद। –
@EduardoRascon कोई समस्या नहीं है, आपको यह उपयोगी लगता है –