Ho già una tabella User
nel mio database dell'applicazione principale con un indirizzo email (che fungerà da nome utente) e una password. Mi piacerebbe autenticarmi usando il mio database invece del database di autenticazione predefinito (ASPNETDB).Autenticazione ASP.NET MVC tramite database personalizzato anziché ASPNETDB?
Domande:
questa è una cattiva idea? È un enorme potenziale di worm utilizzare il mio DB per l'autenticazione?
Quanto lavoro sto aggiungendo facendo questo? Ho già il codice per hashing della password e una query che controllerà se l'e-mail e la password corrispondono al DB. Quindi, non vorrei iniziare da zero.
Cosa dovrei fare per utilizzare il mio database invece di ASPNETDB? Spero che questo possa essere descritto in pochi semplici passaggi, ma in caso contrario, potresti indicarmi una buona fonte?
Aggiornamento
Sono ancora alla ricerca di un po 'più in dettaglio qui sul mio terza questione. Devo scrivere il mio MembershipProvider
? Quali modifiche devo apportare al mio file web.config? L'attributo [Authorize]
funzionerà ancora se scrivo la mia soluzione? Posso usare l'AccountController generato automaticamente con alcune piccole modifiche o devo sostanzialmente riscrivere il controller dell'account da zero?
Il tuo link è rotto. – James
Ho letto in un altro post StackOverflow che è necessario implementare IActionFilter per eseguire l'autenticazione personalizzata. Qual è il modo corretto? – James
@James FWIW Ecco un link nella cache di Google: http://webcache.googleusercontent.com/search?q=cache:-Os-ZJxfa_QJ:www.hurryupandwait.io/blog/implementing-custom-membership-provider-and- role-fornitore-per-autenticazione-asp-net-MVC-applicazioni + & cd = 1 & hl = it & ct = clnk & gl = a – Shrayas