1. Inicio
  2. Pregunta y respuesta
  3. ASP.NET MVC, formas auth o personalizadas cuando se usa EF 4?

ASP.NET MVC, formas auth o personalizadas cuando se usa EF 4?

2010-09-03 8 views
5

Soy nuevo en el mundo de ASP.NET. Como quiero usar el ORM, parece que quisiera que una Entidad represente al Usuario o Miembro o lo que sea, no a algunos datos ocultos por la API de autenticación de formularios. De hecho, no veo cómo puedo vivir sin uno.ASP.NET MVC, formas auth o personalizadas cuando se usa EF 4?

¿Cómo lidian las personas con esto? ¿Lanza su propia autenticación? ¿O existe una mejor práctica para incorporar autenticación de formularios con Entity Framework?

En resumen, dado que necesito una entidad de usuario y función para las consultas de todos modos, ¿debo omitir los formularios auth o encontrar la manera de usarlo?

Gracias

Fuente

2010-09-03 Keith Myers

Respuesta

4

EF y las formas de autenticación son realmente dos zonas diferentes. Puede usar Forms Auth sin membresía ASP.NET muy fácilmente y rodar su propio proveedor con muy poco esfuerzo.

Este tutorial le mostrará cómo:

http://msdn.microsoft.com/en-us/library/ms172766(VS.80).aspx

con ASP.NET MVC que realmente debe utilizar estándar de autenticación ya que se puede administrar el acceso a los controladores utilizando atributos de roles muy fácilmente.

Fuente

2010-09-03 21:39:04

+0

Voy a echar un vistazo a esto mañana y muchas gracias por la respuesta rápida. Toda esta área ha sido bastante confusa ... –

3

FormsAuthentication por sí solo no le importa el almacén de identidades y puede validar solo las credenciales almacenadas en la sección web.config <credentials>, a través del método Authenticate. Las implementaciones estándar de la página de inicio de sesión utilizan la clase estática Membership para administrar las identidades y credenciales en el MembershipProvider especificado en el archivo de configuración (generalmente SqlProfileProvider).

Sin embargo, no tiene que usar la funcionalidad del proveedor de membresía de ASP.NET para mantener sus identidades y aún puede usar FormsAuthentication bien. El forms authentication control flow muestra que la autenticación de formularios se ocupa principalmente de crear y mantener el ticket de autenticación para el usuario en una cookie. No se trata de la identidad del usuario o el perfil en sí, ya que no se preocupa por ellos.

Por lo tanto, puede usar EF de forma segura para mantener sus perfiles de usuario, incluidas las credenciales y hacer la autenticación de las credenciales proporcionadas en su página de inicio de sesión, mientras sigue usando FormsAuthnetication.

Fuente

2010-09-03 22:05:21

Cuestiones relacionadas

 Cuestiones relacionadas