是否有比ASP.NET成员资格提供程序更现代的会员/安全性实现

前端之家收集整理的这篇文章主要介绍了是否有比ASP.NET成员资格提供程序更现代的会员/安全性实现前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
过去,我已经使用ASP.NET 2.0成员资格提供者进行表单身份验证。

我正在ASP MVC 3中的一个新网站上工作,如果有比.NET 4.0中的.NET 2.0会员提供程序更多的现代化,更好,更安全的成员资格/安全性实现,我很好奇,或者打开来源等

如果存在,他们支持什么样的安全好处呢?

我已经阅读了this的问题和答案,我了解使用内置解决方案的好处,但如果从2.0版本的内置解决方案出现任何重大改进,我很好奇。

我不想“滚我自己”,因为涉及到错误的风险。

谢谢。

解决方法

还有 WIF (Windows Identity Foundation),利用SAML令牌来执行联盟身份。这种方法允许您将身份要求外部化到外部和专门的平台。

虽然Rocjoe提出的解决方案是为简单和小型应用而设计的,但WIF旨在简化大型应用。

就我个人而言,我喜欢WIF提供的模块化和分离。

但是,请注意,部署身份联合身份验证平台可能有一个非常陡峭的学习曲线,并且需要SSL证书。然而,这可能值得投资。

猜你在找的asp.Net相关文章