在ASP.net中的自定义角色和用户管理MVC 4

Question

我在asp.net mvc 4上实现了我的第一个web应用程序，我需要根据角色区分我的用户（显示某些菜单并将其隐藏起来）基本上我想要的是管理我的用户和角色。我知道安全性是我的应用程序中非常重要的一部分，所以我不想冒这个风险，因为实施某些不安全的事情，而有其他选择。

我的问题是，有什么已经建立在MVC 4？是否适合我的小网站？ （我不希望超过50个并发用户）是否更好地实现我自己的用户管理员？如果是的话，我可以从哪里开始？到目前为止，我发现的是会员供应商，但对于我所需要的，它似乎相当大，不会有用户注册，而是系统管理员将添加新用户。

感谢您花时间阅读本文，任何反馈意见将不胜感激！

Answer 1

我会推荐默认的成员资格提供者，因为它利用了安全行业的最佳实践（即盐渍散列）。但是，如果这看起来有点矫枉过正，那么有一个更简单的会员供应商称为SimpleMembership Provider

Answer 2

您可以使用New ASP.NET Universal Providers（旧版会员供应商的更新版本）。

它可以用于小应用程序以及大型应用程序（如果您的应用程序继续增长）。

密码用盐加密，所以它不容易妥协。

按照Scott Hanselman的链接查看演示。你会看到设置起来很容易。