Visual Studio 2011 베타 버전을 사용하여 새 asp.net mvc4 프로젝트를 작성 중이며 모든 보안 문제를 해결하려고합니다. 처음에는 단일 사인온을 사용하는 내부 인트라넷 응용 프로그램이므로 사용자는 Windows ID/암호를 입력하라는 메시지를 표시하지 않습니다. 회사는 여러 응용 프로그램에 대한 역할을 저장하기위한 사용자 지정 응용 프로그램을 보유하고 있으며 저장 프로 시저 호출을 통해 사용할 수 있습니다. 그것은 사용자의 로그온 ID를 취하여 역할을 포함하는 일종의 컬렉션을 반환합니다. "MyApp.Data", "MyApp.User", "MyApp.Admin"입니다. 따라서이 항목을 사용자 지정 멤버 자격 공급자, 사용자 지정 역할 공급자 또는 기타 항목이라고합니다.ASP.NET MVC4 보안, 인증 및 권한 부여
권한 부여, 인증, 멤버십, 역할 등의 모든 기능을 제공하지만 현재로서는 나무의 나무가 보이지 않습니다. 기존 ASP.NET 보안 개체가 시험되고 테스트되었으며 매우 복잡한 요구 사항이 없으면 내장 된 장치 만 있으면 충분하므로 이미 이미있는 것을 사용할 수있어서 기쁩니다.
사용자가 이미 네트워크에 로그인 한 경우 이는 인증 된 것입니다. Authorization을 구현할 필요가 있습니다. 각 컨트롤러 나 액션을 Authorize 속성으로 꾸밀 필요가 있습니까? 사용자 정의 역할 저장 응용 프로그램에서 역할을 검색하면 [Authorize (Roles = "ABC")]의 "ABC"부분이 설정됩니까?
나는 여러 기사와 존 갤러 웨이에서 본 프로그램 포함 블로그 게시물을 읽을 수 있지만 나는 끝 부분에있어 손실 :
Customizing Authentication and Authorization The Right Way
그래서 많은 질문 ... 사람이 얼마나 좋은 높은 수준의 설명을 알고 있다면 모든 이것은 함께 응답합니다. 나는 모두 귀머거리입니다.
시간을 갖고 멋진 대답을하는 것이 정말 좋았습니다. 고맙습니다. –
@EduardoRascon 당신이 유용하다고 생각해서 다행입니다. –