데이터베이스를 공유하는 두 개의 ASP.NET MVC 웹 사이트를 구축하고 있습니다 (데이터를 공유하기 때문에). 즉, 사이트 간 로그인은 현재 공유되지 않습니다. 참고로, 나는 Hibernate (현재)에서 SQL Server와 데이터 액세스를 위해 NHibernate를 사용하고있다.ASP.NET 인증에 대한 조언 필요
현재 시스템에는 사이트, 역할, 사용자 및 권한에 대한 테이블이 있습니다. 사이트에는 사용자, 권한 및 역할 집합이 있습니다. 사용자는 많은 역할을 수행 할 수 있습니다. 역할에는 일련의 권한이 있습니다. 사용자는 사용자 이름과 비밀번호로 로그인 할 수는 있지만 모서리에 그림을 그려 넣지 않으려합니다. 나중에 Google 또는 Facebook의 로그인 정보를 사용할 수 있기를 바랍니다.
이제 사이트 확보와 관련하여 어떤 경로를 택할 지 조금 혼란 스럽습니다. 저는 여러 가지 이유로 옛날 학교 회원 및 역할 제공 업체에 매혹되지 않았습니다. 이것들 가운데서 가장 중요한 것은 제가 많은 역할을 역할로 제한하지 않을 것입니다. 사용자 액세스 권한에 따라 사물이 제한됩니다. 인증을 위해 다음과 같은 몇 가지 시나리오를 검토하고 있습니다. 1) 속성을 통해 컨트롤러 메소드를 사용하는 데 필요한 권한을 지정할 수 있기를 원합니다. 2) 사용자가 특정 역할에 있거나 특정 권한을 갖고 있는지 신속하게 쿼리하고 볼 수 있기를 원합니다.
사실, 나는 일련의 질문이 있지만, 서로 얽혀 있습니다. 첫째, 어떻게해야합니까? 사용자 정의 권한 속성일까요? 둘째, 로그인 등의 작업 흐름은 무엇입니까? 이 작업이 적절하고 안전하게 작동하는 데 필요한 단계는 무엇입니까?
나는 이것들이 일종의 멍청한 질문이라는 것을 알지만, 과거에 나는 옛 공급자의 일을하는 방식으로 과거에 얻었습니다. 나는 특별히 신경 쓰지 않으며 더 좋은 제안을 정말로 원할 것입니다. 그래서 나는 오래되었던 모든 것이 나를 위해 새롭다 고 생각한다.
회원이며 역할은 그들이 우리가 필요로하는 무엇을 충분히 활용으로 큰 경우
사용자 정의 역할, 사용자 정의 MVC 속성, 또는 쿼리를 확인, 당신은 항상 [사용자 정의를 만들 수 있습니다 Membership and Roles] (http://stackoverflow.com/questions/5701673/custom-membershipprovider-in-net-4-0/5702000#5702000) 사용자가 n 개의 역할을 올바르게 수행 할 수 있다는 것을 알고 있습니까? 그래서, 만약 당신이 '컨트롤러'당 역할을 만들면, 당신이 원하는 것을 성취하기가 더 쉬울 것입니다. – balexandre