我编写了一组接口和相关的clases来使用Entity Framework对用户进行身份验证,而不是使用内置且相当过时的ASP.NET成员资格提供程序提供的sotred过程.

使用我的MVC 3应用程序实现AuthenticationService的最佳方法是什么？
我应该编写自定义提供程序并覆盖成员资格提供程序吗这看起来很简单但我并不真正关心微软给我们的工厂模型提供商工厂.

思考？

最佳答案 我根据MVC 2附带的界面编写了自己的会员服务.由于我的应用程序中的授权比开箱即用的基于角色的东西复杂一点,我无法使用System.Web.Security.MembershipProvider .我仍然使用FormsAuthentication来跟踪登录用户.你失去了能够使用[Authorize(Roles =“Admin”)]和其他框架位,但就像我说我的应用程序不使用基于角色的身份验证.

public class MyMembershipService : IMembershipService
{
    private readonly IUserRepository userRepository;

    public MyMembershipService(IUserRepository userRepository)
    {
        this.userRepository = userRepository;
    }

    public virtual bool IsValid(string username, string password)
    {
        var user = userRepository.FindByUsername(username);

        return user != null && user.PasswordMatches(password);
    }

    public virtual bool AllowedToLogIn(string username)
    {
        var user = userRepository.FindByUsername(username) ?? new User();

        return user.AllowedToLogIn();
    }
}