我應該如何在我的Asp.net MVC應用程序中處理授權/認證？

Question

我正在創建一個Asp.net MVC應用程序，我目前正在使用樣本MVC應用程序附帶的內置認證/授權代碼。大多數情況下，這是工作正常，我有點了解發生了什麼事情。

然而，我關心的是，現在我有兩種數據庫中的用戶存儲在兩張不同的表中。即我的應用程序數據庫中有用戶代表應用程序中的「客戶」實體，以及用於將某人登錄到應用程序的身份驗證數據庫中的「用戶」。

我應該採用登錄用戶的User.Identity.Name值，並在我的Customers表中查找，還是應該將它們合併到一個表中？處理這個問題的最佳實踐方法是什麼？

請原諒我的無知 - 這是我第一次使用這樣的系統。

任何反饋非常感謝！

Answer 1

這是有幫助的思考證書，而且作爲兩個非常不同的東西一個人對應用程序數據關聯的記錄。根據應用程序，您的客戶可能沒有登錄憑據，或者您可能有一個管理用戶登錄但與應用程序數據無關。

如果用戶訪問每個應用程序具有不同權限的多個應用程序，則單獨憑據也很有用。

由於這些原因，我會保持客戶和用戶分開，並在適當的地方與其他用戶分開。

Answer 2

您可以擴展.Net成員資格提供程序，以獲取所需的所有信息並將其發回到我認爲的單個模型中。

見這個ASP.net Profiles and Membership - Custom Providers or should completely I roll my own?

而這一次How to implement ASP.NET membership provider in my domain model