Come devo gestire l'Autorizzazione/Autenticazione nella mia app Asp.net MVC?

Question

Sto creando un'applicazione ASP.net MVC e attualmente sto utilizzando il codice di autenticazione/autorizzazione incorporato fornito con l'app MVC di esempio. Per la maggior parte funziona bene e capisco cosa sta succedendo.

Ciò che mi riguarda, però, è che ora ho i miei utenti memorizzati in due tabelle diverse su due database. Ad esempio, nel database dell'app sono presenti utenti che rappresentano l'entità "Cliente" nell'applicazione, nonché "Utente" nel database di autenticazione utilizzato per accedere a qualcuno all'app.

Devo prendere il valore User.Identity.Name dell'utente connesso e cercare nella tabella Clienti o devo unirli in una tabella? Qual è il modo migliore di gestirlo?

Si prega di perdonare la mia ignoranza - questa è la prima volta che sto lavorando con un sistema come questo.

Qualsiasi feedback è molto apprezzato!

Answer 1

E 'utile pensare credenziali e i record che associano ad una persona di dati delle applicazioni come due cose molto diverse. A seconda dell'applicazione, il Cliente potrebbe non disporre di credenziali per accedere o potrebbe essere presente un utente amministrativo che accede ma che non è correlato ai dati dell'applicazione.

Le credenziali separate sono utili anche se gli utenti accedono a più di un'applicazione con diritti diversi per ciascuna.

Per questi motivi, manterrei il Cliente e l'Utente separati e cercheranno uno dall'altro, se del caso.

Answer 2

È possibile estendere il provider di appartenenze .Net per prendere tutte le informazioni desiderate e postare in un unico modello, penso.

vedere questo ASP.net Profiles and Membership - Custom Providers or should completely I roll my own?

E questo How to implement ASP.NET membership provider in my domain model