基於文本文件的ASP.NET身份提供商

Question

我正在構建一個簡單的ASP.NET 5管理站點，使用ASP.NET身份2來密碼保護實際的管理頁面。它將由2到4個用戶使用。

我的僱主不希望我因爲我無法控制的各種原因而使用數據庫。該計劃是將所有用戶信息存儲在一個文本文件中。當需要添加/刪除用戶時，開發人員將登錄到服務器並更新文本文件。所以，用戶只能登錄，他們不能註冊，更改密碼等

我還是想用ASP.NET身份，所以我可以使用授權屬性在我的MVC控制器等，這也使得它更容易稍後開始使用數據庫。

我一直未能找到使用未加密文本文件的ASP.NET身份提供程序。這樣的提供者是否存在？

Answer 1

我還沒有遇到文本文件存儲，但我見過很多使用其他存儲機制的示例。查看this post的樣本，並查看關於實施定製存儲的documentation。

在你的情況我會存儲在一個列表中的所有用戶對象，然後連載到這一點是一直持續到一個文件中的JSON字符串。

但強烈建議不要使用純文本進行密碼存儲並使用提供的哈希機制。 （我相信你知道這一點）。只需在http://plaintextoffenders.com/上指出您的僱主，以瞭解爲什麼最好不要存儲明文密碼的樣本。

Answer 2

當我試圖瞭解asp.net恆等式是如何工作的我放在一起的樣品溶液在那裏我探索提供的定製使用一個簡單的存儲。

你可以找到github的代碼。

在文件夾Custom.Identity你可以看到我是如何實現不同的類和管理器。

Trailmax已經寫了很多關於它在自己的博客。 Taiseer Joudeh寫了一個series of articles這將幫助你理解所涉及的所有部分。