Я пытаюсь выполнить пользовательскую проверку подлинности, используя новую идентификацию ASP.NET в проекте MVC 5.
У меня есть одно имя пользователя и пароль, которые я хочу использовать, чтобы ограничить, какие страницы веб-сайта могут видеть пользователи через теги [Authorize] на контроллерах и представлениях. (Легко)
Я переношу из модели FormsAuthentication, в которой это было так же просто, как вставить учетные данные в web.config.
Поскольку у меня только одно имя пользователя и пароль Я не хочу использовать базу данных в качестве UserStore, вместо этого Я хочу, чтобы идентификатор ASP.NET возвращал имя пользователя и пароль из custom configurationsection в web.config (не беспокойтесь об этой части).
После большого поиска я не могу найти образец кода, который не полагается на базу данных для проверки подлинности ASP.NET.
Итак, я ищу образец кода, который в момент аутентификации пользователь может ввести пользовательский код, чтобы проверить имя пользователя и пароль на учетные данные в настраиваемом ConfigurationSection файла web.config.
Может кто-нибудь, пожалуйста, укажите мне в правильном направлении спасибо.
Обновление: Я пробовал посмотреть этот образец кода, но он даже не компилируется из коробки. http://code.msdn.microsoft.com/Simple-Aspnet-Identiy-Core-7475a961
Обновление: Причина, по которой я не хочу использовать FormsAuthentication, заключается в том, что я пишу пакет NuGet, который будет установлен в веб-приложение. Одна из вещей, которую должен сделать пакет NuGet, - создать настраиваемый ConfigurationSection в файле web.config, который включает (помимо прочего) одно имя пользователя и пароль. Я думал, что это будет безопаснее, поскольку оно не изменит никаких существующих параметров FormsAuthentication, находящихся в настоящее время в целевом веб-приложении.
Обновление: Я думаю, что у меня это работает. Скоро опубликует результаты.
- Ли