seguridad personalizar net mvc manager asp asp.net-mvc-5 asp.net-identity

asp.net mvc 5 - personalizar - Cómo usar la identidad de ASP.NET sin una base de datos



seguridad asp net (2)

Estoy tratando de implementar la autenticación personalizada utilizando la nueva Identidad ASP.NET en un proyecto MVC 5.

Tengo un único nombre de usuario y contraseña que quiero usar para restringir las páginas del sitio web que el usuario puede ver a través de las etiquetas [Autorizar] en los controladores y las vistas. (Fácil)

Estoy migrando de un modelo de autenticación de formularios en el que esto fue tan simple como poner las credenciales en el web.config.

Debido a que solo tengo un único nombre de usuario y contraseña , no quiero usar una base de datos como UserStore , en su lugar quiero que ASP.NET Identity recupere el nombre de usuario y la contraseña de una sección de configuraciones personalizadas en web.config (no se preocupe por esa parte).

Después de mucha búsqueda, no puedo encontrar un ejemplo de código que no se base en una base de datos para la autenticación de identidad de ASP.NET.

Así que estoy buscando un ejemplo de código que en el punto de autenticación, el usuario puede poner un código personalizado para verificar el nombre de usuario y la contraseña con las credenciales en la Sección de configuración personalizada de web.config.

¿Alguien por favor puede señalarme en la dirección correcta gracias.

Actualización: He intentado ver este ejemplo de código, pero ni siquiera se compila fuera de la caja ... pobre. http://code.msdn.microsoft.com/Simple-Aspnet-Identiy-Core-7475a961

Actualización: la razón por la que no quiero usar FormsAuthentication es porque estoy escribiendo un paquete de NuGet que se instalará en una aplicación web. Una de las cosas que hará el paquete de NuGet es crear una Sección de Configuración personalizada en el web.config que incluya (entre otras cosas) un único nombre de usuario y contraseña. Pensé que esto sería más seguro ya que no alteraría ninguna configuración de FormsAuthentication existente actualmente en la aplicación web de destino.

Actualización: Creo que lo tengo funcionando. Publicaremos los resultados pronto.

- Lee



No tiene que migrar a Identity Framework, FormsAuthentication aún funciona. Y Andrew tiene razón, usar el marco de Identidad no tiene mucho sentido aquí, ya que se trata de administrar usuarios.

Sin embargo, si insiste en usarlo, puede implementar su propio UserManager e IUserStore . Se puede encontrar alguna guía en la publicación del blog de Scott K. Allen . Vea los enlaces en la parte inferior - ejemplos de implementaciones - puede tomar algunas de estas y convertirlas a sus necesidades.

Me imagino que su IUserStore será simple, porque solo hay un usuario y la mayoría de los métodos no tienen que implementarse. Y para los requeridos (creo que necesitarás FindUserById y relacionados) necesitarás llegar a web.config través de ConfigurationManager