0
在asp.net mvc 3和4網站中爲大中型網站構建身份驗證和授權層的最佳做法是什麼讓我們說一個govt應用程序可以說每天10000次點擊。在大多數情況下,首選方法是什麼。身份驗證和授權的最佳途徑
1)完全從頭開始建立一個新圖層
2)使用會員供應商(能不能完全按我的要求成型?)
3)最近,我瞭解的身份和iprinciple接口
或任何其他方法。
編輯
什麼方法確實計算器用途?
A
回答
0
我不認爲有任何實施嚴格最佳實踐。數據保護等方面有明顯嚴格的安全政策,因此您選擇的任何層都需要遵守這一點。我過去使用過ASP.Net的會員提供商,它可以進行擴展以適應我所有的要求,this codeproject article進一步詳細介紹瞭如何創建自定義會員和自定義角色提供商。
0
爲您的應用選擇身份驗證和授權時需要考慮很多事項 - 您需要提供更多信息。
進行身份驗證的典型考慮是:
- 是在企業AD或LDAP的Intranet(Windows中的Kerberos)的用戶,或者是他們的互聯網用戶(會員等)?
- 是否要使用單一登錄(例如OAuth等)
- 是否要使用基於聲明的身份?
- 您是否希望用戶成爲「自我管理」(例如忘記了我的密碼等)或呼叫中心(幫助臺)?
使用授權
- 是基於角色的安全性「足夠好」(的isUserInRole),或者你需要獲得許可/操作級別的檢查(如AzMan的)
- 有可能在將來改變角色(例如,將用戶之間的業務流程/任務分配更改)
等
相關問題
- 1. 身份驗證和授權
- 2. 身份驗證和授權
- 3. ASP.NET安全身份驗證和授權的最佳實踐
- 4. 爲Web API選擇最佳身份驗證和授權選項
- 5. Rails身份驗證和授權 - 最佳方法?
- 6. Couchdb身份驗證/授權
- 7. 授權規則的最佳途徑
- 8. Angularjs和WebAPI - 身份驗證和授權
- 9. Spring Security的授權和身份驗證
- 10. Reactivemongo的身份驗證和授權
- 11. .Net中的身份驗證和授權
- 12. servlets中的身份驗證和授權
- 13. JSP - 身份驗證和授權
- 14. JSF身份驗證和授權
- 15. WEB API 2身份驗證和授權
- 16. RavenDB身份驗證和授權
- 17. ASP.Net身份驗證和授權選項
- 18. Restful身份驗證和授權
- 19. 身份驗證和授權,djangorestframework
- 20. 身份驗證和授權系統
- 21. ASP.NET Web API授權和身份驗證
- 22. 身份驗證和授權 - 新安全
- 23. Net Sql AZMan身份驗證和授權
- 24. MVC身份驗證和授權
- 25. RESTEasy身份驗證和授權
- 26. EJB身份驗證和授權
- 27. JWT身份驗證和授權
- 28. 羽毛 - 身份驗證和授權
- 29. Asp.net用戶身份驗證和授權
- 30. Aurelia安全 - 身份驗證和授權