аутентификации является то, что всегда должно происходить на границе приложения, поскольку различные приложения, использующие один и тот же домен модели могут иметь различные потребности аутентификации. Если вы когда-нибудь решите открыть свою модель домена, например, веб-службу, проверка подлинности с помощью форм вряд ли будет лучшим механизмом аутентификации.
В ASP.NET MVC вы можете легко реализовать аутентификацию UserName/Password с использованием шаблона проекта по умолчанию из Visual Studio, но после аутентификации пользователя вы должны установить Thread.CurrentPrincipal.
В общем, IPrincipal является стандартным основанием для моделирования пользовательского контекста в .NET. Например, HttpContext.User является IPrincipal.
В модулях Domain Model и Data Access вы можете использовать Thread.CurrentPrincipal для реализации логики авторизации. Это позволяет вам изменять аутентификацию и авторизацию независимо друг от друга.
Если вам нужно работать с более богатой концепцией пользователя в вашей модели домена, вы можете получить свой User class implement IPrincipal.
Hi @Lasse Как вы в конечном итоге решили это. –
Все в одном проекте mvc на данный момент. Но http://www.pluralsight.com/training/Courses/TableOfContents/getting-started-aspdotnet-mvcservice-stack-bootstrap может быть что-то посмотреть в –