के साथ सहायता मेरे पास एक एमवीसी 3 ऐप है जिसे मैं बना रहा हूं, और प्रमाणीकरण और प्रमाणीकरण के प्रबंधन के लिए एक अच्छा समाधान जानने की आवश्यकता है। मैंने सदस्यता का उपयोग किया है, और मैं इस मामले में इसका उपयोग नहीं करना चाहता - मैं अपने स्वयं के डिज़ाइन और टेबल का उपयोग करना पसंद करता हूं। हालांकि, अगर मैं उपयुक्त है, तो अंतर्निहित इंटरफेस का उपयोग करके मैं अपने कस्टम तर्क को लागू करने के लिए खुला हूं।एमवीसी स्वायत्तता/प्राधिकरण समाधान
एक उपयोगकर्ता एक या अधिक भूमिकाएं का हिस्सा हो सकते हैं:
यहाँ मेरी आवश्यकताएँ हैं।
भूमिकाओं को किसी भी "अनुमतियों" (कई से कई) में मैप किया जा सकता है। अनुमति कुछ अन्य उपयोगकर्ताओं की पोस्ट संपादित कर सकती है "।
प्रत्येक नियंत्रक कार्रवाई एक या अधिक भूमिकाओं तक पहुंच की अनुमति दे सकती है (या सार्वजनिक पृष्ठों के लिए कोई प्राधिकरण आवश्यक नहीं हो सकता है)।
मुझे "फीचर-लेवल" नियंत्रण की भी आवश्यकता होगी जिस पर भूमिकाएं विभिन्न तत्वों को एक दृश्य पर देख/अपडेट कर सकती हैं। इन बनाम भूमिकाओं को चलाने के लिए अनुमतियों का उपयोग कर सकते हैं।
एक साइड नोट के रूप में, मैं शायद सदस्यों को अपने फेसबुक और/या ट्विटर खातों का उपयोग करके साइन अप करने की अनुमति भी दूंगा। लेकिन यह मेरे कस्टम सदस्यता कार्यान्वयन से स्वतंत्र रूप से किया जा सकता है, यदि यह उचित है (यानी साइनअप पर एक कस्टम उपयोगकर्ता बनाएं, तो उसे एफबी/ट्विटर खाते से जोड़ दें)।
मुझे यकीन है कि किसी ने पहले ऐसा कुछ किया है। लेकिन इस विषय पर मैंने दर्जन या उससे अधिक ब्लॉग और एसओ पोस्टों के आधार पर देखा है, कोई समाधान वास्तव में फिट नहीं है, ऐसा प्रतीत नहीं होता है। लेकिन एक अच्छा मौका है कि मैं सिर्फ टुकड़ों को एक साथ फिट करने में सक्षम नहीं हूं, और कुछ उचित है जो मुझे चेहरे पर सही देख रहा है।
उदाहरण के लिए, मैंने कुछ "दावा आधारित" प्रमाणीकरण बनाम "भूमिका आधारित" के बारे में कुछ पढ़ा है, लेकिन मुझे यकीन नहीं है कि मैं कॉल करने के लिए पर्याप्त मतभेदों को समझता हूं, न ही मौसम या उन्हें एएसपी.NET सदस्यता की आवश्यकता नहीं होती है। मैंने आईप्रिनिपियर और IIDentity को लागू करके और नियंत्रक पहुंच को चलाने के लिए एक्शन फ़िल्टर का उपयोग करके कस्टम सदस्यता बनाने के बारे में भी पढ़ा है, लेकिन मुझे ऐसा करने के लिए कोई व्यापक मार्गदर्शिका नहीं मिल रही है, और मैं अभी भी एक्शन फ़िल्टर के साथ काफी हरा हूं।
मुझे यह भी सुनिश्चित नहीं है कि मुझे साइनअप, प्रमाणीकरण, पासवर्ड भूल गए आदि के लिए .NET के अंतर्निर्मित नियंत्रणों का उपयोग करना चाहिए या नहीं। मेरा वृत्ति नहीं है, क्योंकि मुझे आमतौर पर इन्हें स्वयं बनाना पसंद है, और मैं ' मैं यह भी सुनिश्चित नहीं करता कि वे कस्टम सेटअप में काम करेंगे या नहीं। लेकिन अगर मैं गलत हूं, तो मुझे बताएं।
अग्रिम धन्यवाद।
आपको मेरा दृष्टिकोण पसंद हो सकता है http://stackoverflow.com/questions/3964989/how-to-pass-current-user-information-to-all-layers-in-ddd/3969014 # 3969014 –