Я изо всех сил пытаюсь выбрать, что использовать для аутентификации и авторизации для моего .Net-приложения. Я использую ASP.Net MVC с C#. В Java я нахожу Spring Acegi Securiyy очень простым и удобным для реализации, чтобы защищать URL-адреса, скрывать меню и кнопку и даже защищать мои методы.Аутентификация и авторизация в .Net
Также я бы использовал Windows Active directory для хранения профиля пользователя.
Что доступно в .Net мире, который похож на Spring Acegi. Во всяком случае вот что я хочу -
- конфигурации типа XML для обеспечения URLs на основе ролей, то есть только роли администратора могут получить доступ к/администратору/* страницы и т.д.
- На интерфейсе я хочу, чтобы скрыть меню и кнопки на основе на роли, например if (роль - Admin) showButton.
- Хотя этого достаточно, но я хотел бы также защитить свой бизнес-уровень. Это потому, что я выставил webservice.
Я знаю, что могу написать custome, но зачем изобретать колесо, если доступна какая-либо библиотека .net.
Возможно, вы могли бы поделиться некоторыми сведениями о сценарии, в котором вы обнаружили, что механизмы аутентификации и авторизации ASP.NET по умолчанию недостаточны? – mookid8000
Не сказать, что этого недостаточно. Просто говоря, что, когда я хочу делать более сложные (грязные?) Вещи, время, которое я трачу на реализацию по специальному методу, меньше времени, которое я мог бы потратить выше метода Asp.NET. Как я уже говорил, это IMVHO. – ccalboni