我不想使用配置文件,所以我决定使用自定义MembershipProvider(或者你知道一些更好,更少痛苦的方法吗?).
我不明白的是MembershipUser和Membership.
如果我从MembershipProvider继承,则在重写方法中,我控制数据库的访问数据.
但是如何使用MembershipProvider中的继承类?
如果我想通过使用成员资格来验证用户,我应该这样做:
if(Membership.ValidateUser(string username,string password))
{
FormsAuthentication.RedirectFromLoginPage(string username,string password);
}
但是从MembershipProvider继承的类在哪里?何时使用从MembershipUser继承的类?会员资格与会员资格提供者之间的关系是什么?
解决方法
> Membership:提供实用程序方法和入口点 – 基本上是Singleton(静态类).
> MembershipProvider:充当MembershipUser对象的数据访问者和工厂.
> MembershipUser:代表个人用户.
根据应用程序的配置选择自定义MembershipProvider(通过Membership中的代码):configuration / system.web / membership.您可以在这里将您的提供商发挥到极致.必须编写您的MembershipProvider实现以访问您更喜欢的用户数据存储:在这种情况下您的用户表.
MembershipUser对象仅通过MembershipProvider创建. MembershipProvider.ValidateUser()方法应针对您的数据存储检查用户/密码组合是否有效. MembershipProvider.GetUser()检索用户信息 – 在受访问的受保护页面中使用它,并将System.Web.HttpContext.Current.User.Identity.Name作为当前经过身份验证的用户传递.
这就是说,我希望你确定你不想要use Profiles,并且真的想拥有一个单独的User表.如果您正在编写内部应用程序,则使用现有的支持Active Directory或LDAP的数据存储将降低管理成本并可能降低安全风险.在使用MembershipProvider路线时,有数百种容易出错的事情.你用salted hashes吗?你是如何保护User表免受操纵的? MSDN仅涵盖您可能面临的security issues的一小部分.
