个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
24
4
我正在构建一个我想使用的 ASP.NET MVC 站点 DotNetOpenAuth实现 OpenID 登录(我完全放弃了基于用户名/密码的登录)。
到目前为止,我一直在使用 ASP.NET 成员身份提供程序为默认用户名/密码系统编写代码,利用角色系统、配置文件系统和基本注册系统。现在,在我迁移到 OpenID 的过程中,我预见到一些问题,特别是与 ASP.NET 成员身份提供程序提供的成员控件的接口(interface)。
查看 DotNetOpenAuth MVC 示例,我看到对 FormsAuthentication 系统的唯一引用是创建一个 AuthCookie,然后调用 FormsAuthentication.SignOut()。因此,我不确定我是否可以将 ASP.NET 成员资格提供程序函数与此 OpenID 系统一起使用,尽管示例代码的另一部分调用了 User.Identity.IsAuthenticated。
这个 OpenID 系统会与 ASP.NET 成员身份提供程序交互吗?如果不能,我能以某种方式解决这个问题吗?
如果以上完全不可能,我想我的下一步行动就是滚动我自己的数据库表并手动编写代码以从我的帐户 Controller 中使用它们。我注意到 Stack Exchange Data Explorer采用这种方法,但这是正确的做法吗?
编辑: 为了确保我使用的是正确的术语,“ASP.NET 成员身份提供程序”是指使用 aspnet_regsql.exe 生成的表的提供程序 工具。
最佳答案
它们的界面会很好,但您需要做一些自定义工作。
我过去的做法是这样的:
首先,我假设您有一个半工作的 openid 实现,这意味着您可以从 openid 提供程序接收实际身份,但不确定如何处理它。
我继续使用 FormsAuthentication 作为后端,即使不使用它进行身份验证也是如此。
您将需要一个数据库表,允许您将 FormsAuthentication 用户绑定(bind)到一个或多个 openid。您可以简单地将 FormsAuthentication 用户名(尚不存在)与您从 openid 提供程序收到的身份 URL 一起存储。我们称这个表为 AUTH
当有人使用 openid 对您的站点进行身份验证时,检查它是否存在于 AUTH 表中。如果不是,你需要做两件事。调用 Membership.CreateUser() 传递你想要的任何生成的用户名(或者电子邮件地址,如果由 openid 提供)。我使用 GUID 作为密码,因为它不会被使用。同时在 AUTH 表中放置一个条目,将成员(member)用户名映射到 openid 声明的身份。
当有人使用开放 ID 对您的站点进行身份验证并且该 ID 已经存在时,使用与 openid 关联的用户名调用 FormsAuthentication.RedirectFromLoginPage,并且将设置所有适当的身份验证票证。
现在您可以像在实现 openid 之前一样使用所有漂亮的内置安全对象。
编辑:作为此设置的一个额外好处,您将来可以选择允许用户名/密码登录。
您还可以随时更换您的成员(member)提供商。
此外,AUTH 表的多对一特性使您可以轻松关联多个 openid。
关于c# - 使用 OpenID(通过 DotNetOpenAuth)以及用户角色和其他成员(member)提供者功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3218225/
24
4
0
test = (function(){var key = 200; return {getKey : function(){return key} }; })(); test.
如果这个问题可能一直被问到,我很抱歉,但我进行了搜索,但找不到足够的答案。 如果公共(public)成员/方法正在访问私有(private)成员/字段,如何禁用它们的继承? 所以考虑一下: publi
重要的澄清:一些评论者似乎认为我是从 union 复制的。仔细查看 memcpy,它从一个普通的旧 uint32_t 地址复制而来,该地址不包含在 union 中。另外,我正在(通过 memcpy)复
spinner 通常只显示一个字符串,在我想分配 IDpersonne 和 Name 的情况下,旋转器必须告诉我名字。当我得到选定的项目时,我必须得到 ID。我该怎么做? 最佳答案 我假设您已将项目排
A 类的实例是 B 类的公共(public)成员。B 类的实例也是 A 的公共(public)成员。在什么情况下可能需要这种实现?我的意思是是否有一个或多个标准场景需要这种实现方式?更具体的细节:我有
我如何设置我的 web.config 以使用表单例份验证,将成员身份提供程序设置为 ActiveDirectoryMembershipProvider 并使用内置登录控件。这样我就可以使用有效的事件目
这个问题已经有答案了: Should methods in a Java interface be declared with or without a public access modifier?
因此根据定义,类中的私有(private)数字在序列化时以类名作为前缀。这对我来说是一个问题,我希望能够序列化/保存/反序列化一个确切的对象,但是 php 所做的是给我另一个 classname+va
我实现了一个成员? clojure 中的函数如下: (defn member? [item seq] (cond (empty? seq) false (= item (first
我在这里的问题似乎总是与使用函数有关。它仍然让我困惑!在本教科书练习中,我被要求按值传递结构,然后调整它并按引用传递。最初我设计的代码是在 main 中完成所有工作。现在我正在传递值。所以我添加了新函
所以我有这些变量 List files, images = new List(); string rootStr; 还有这个线程函数 private static int[] thread_searc
我对 C++ 模板和尝试弄清楚部分模板特化还比较陌生。我正在使用模板实现几个相关的数据结构:用于概率存在/不存在查询的布隆过滤器(基于位数组),以及用于丰度查询的计数布隆过滤器(带有整数数组)。我从以
例如在 java 中,我在外部类和内部类中声明并初始化了一个 JButton,我决定在某些情况下将其隐藏,这是一种安全的编程实践吗? 最佳答案 内部类的全部目的是它们可以访问到环绕内部类的外部类。 所
我有一个使用库进行通信的类: class Topic { Topic( Type T, String name ); }; class Reader { Reader (Topic, Stri
我在两个单独的文件中有以下代码。 package animal; public class Frog { protected void ribbit() { Syste
我有一个分数列表。使用这些,我需要从 redis 排序集中提取值。 我知道我可以使用 zrangebyscore - 但如果我提供的列表中的分数不连续怎么办?在这种情况下,我不能依赖 zrangeby
过去几年我一直被 C# 编码宠坏了,现在我又回到了 C++ 并发现我在处理本应很简单的东西时遇到了麻烦。我正在为 gamedev 使用名为 DarkGDK 的第三方库(任何以 db 为前缀的命令),但
我正在关注 Brian Harvey 从 2011 年开始在 UC Berkeley site 上的 SICP 讲座。 .他正在使用 STk interpreter教这门课,我正在使用带有 DrRac
在这段代码中,为什么在运算符重载中无法访问我的类的私有(private)字段? (请注意,这只是一个 MRE,不是完整代码) template class Frac template Frac o
在命名命名空间类中,我将一个类(位于全局命名空间中)声明为友元。 但是,后一个类不能访问前一个类的私有(private)成员。为什么是这样?有什么办法可以解决吗? Bob.h namespace AB
我是一名优秀的程序员,十分优秀!