He creado un sitio web de MVC en IIS6. Usé la seguridad incorporada ASP.NET sin membresía, solo la forma en que se implementó en la solución de plantilla. Es fácil asegurar un controlador o una acción, pero ahora debo exponer la administración de usuarios a un administrador que haya iniciado sesión en el sitio. Entiendo que los controles ASP incorporados para hacer esto no son "mejores prácticas" y son un perro para trabajar. Entonces, ¿cuál es la mejor práctica para ofrecer administración de usuarios a través de una aplicación ASP.NET MVC?¿Cómo expongo la seguridad incorporada y la administración de usuarios a una aplicación MVC?
Consideré usar Entity Framework y conectarlo a la miríada de procs almacenados. pero eso parece incomodo. Veo opciones para AccountMembershipService y FormsAuthenticationService. Eso es lo que usa el controlador de cuenta del proyecto existente. Pero, no soy fimilar con ninguno de los dos.
No puedo evitar pensar que esto ya debería haber estado allí desde la plantilla del proyecto. Esta es una parte fundamental de cualquier sitio web y le dieron 15%, ¿por qué no el resto?
¿Qué versión de IIS va a usar? Estoy bastante seguro de que IIS 7 tiene algo incorporado para la administración de usuarios. – Perhentian
Quizás debería simplemente actualizar su pregunta en lugar de publicar muchos comentarios, lo hace más legible para las personas que intentan responder a su pregunta :) – Peter