Autenticazione di moduli personalizzati in MVC

Voglio utilizzare l’autenticazione sul mio sito per accedere alla sezione Amministrazione. Ho già il mio schema di database, non voglio usare le tabelle di appartenenza ASP.NET per SQL Server. Ho tre tabelle: dipendenti, ruoli e impiegati: ruoli.

Mi piacerebbe davvero mantenerlo il più semplice ansible, ma ho difficoltà a trovare una soluzione. Voglio solo utilizzare l’autenticazione dei moduli con le mie tabelle in modo che i dipendenti possano accedere, disconnettersi, cambiare la password, ecc.

Se qualcuno potesse indirizzarmi a un post sul blog oa un tutorial su questo, sarebbe fantastico.

Steven, guarda la mia serie di tutorial sulla sicurezza del sito: http://www.asp.net/web-forms/overview/older-versions-security/introduction/security-basics-and-asp-net-support-cs

(MODIFICA: Ho aggiornato l’URL sopra riportato in quanto l’URL originale restituiva un 404. Ma tieni presente che questo materiale è stato scritto nel 2008 ed è irrimediabilmente datato ora.)

I primi tre tutorial si concentrano esclusivamente sull’autenticazione basata su moduli senza discutere dell’appartenenza. Questi primi tre tutorial, in particolare i tutorial n. 2 e n. 3, dovrebbero farti muovere nella giusta direzione.

Per implementare i ruoli senza utilizzare il framework dei ruoli ASP.NET integrato, consulta questo articolo: Autorizzazione basata sui ruoli con autenticazione basata su moduli .

Detto questo, ti suggerirei di riconsiderare l’uso delle librerie Membership e Roles di ASP.NET. Evitarli significa che dovrai reinventare la ruota e probabilmente lo farai male. (Ad esempio, stai memorizzando in modo sicuro le password utente nell’implementazione personalizzata?)

Buona programmazione!

Il provider di appartenenza integrato si basa su interfacce che possono essere sostituite dalla propria implementazione, che (tra le altre cose) possono utilizzare le proprie tabelle per l’autenticazione.

Ecco un video sulla creazione di un provider di appartenenze ASP.NET personalizzato: http://www.asp.net/general/videos/how-do-i-create-a-custom-membership-provider

Ecco un buon articolo generale con indicazioni su altre risorse:
http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx