Webアプリケーションを開発する場合、私の場合はASP.NET MVCアプリケーションですが、この質問はプラットフォーム固有のものではありません。メンバーシップ、ロール、認証用のインフラストラクチャを追加する場合は、Webアプリケーション(ASP.NET/MVC)を開発するときにいつセキュリティを追加しますか?
私は実際にそれを両方の方法をやった.... 1. [スタート]を主要な機能と要件のほとんどが実装されるまで、メンバーシップ/役割/認証は最初のマイルストーンと 2待ちの一つであるとアプリを開発メンバシップ/ロール/認証インフラストラクチャを追加します。
これにはベストプラクティスがありますか、それとも個人の好みですか?
私が取り組んでいることに応じてそれをミックスします。
ASP.Netでは、セキュリティコンポーネントをあまり抽象化することで、事実の後に実装するのが本当に簡単だとわかります。時には、あなたのページがカスタムページクラスから継承するのと同じくらい簡単です。 (またはMVCのカスタムコントローラクラスの場合)
私はセキュリティ対策について心配する必要がない場合、コア機能をデバッグする方がはるかに簡単だとわかりました。
私はASP.NETに慣れていませんが、Webアプリケーションのセキュリティを開発するたびに、私が作成するコードのほうが最初です。開発中に何かが変わったために、あなたはそれを忘れていたか、おそらくもっと忘れていたからです。
セキュリティは、フロントアプリケーションの設計の一部です。最も簡単な場合を除いて後で追加することはできません。
例:HRアプリケーション。報酬マネージャは報酬を編集することができ、採用者はそれを見ることしかできません。あなたがこの区別を前もって知っていなければ、あなたはそれをあなたのユーザーインターフェイスに組み込みません。あなたは困っています。はい、ASP.netのセキュリティは主に構成可能ですが、構造/細分性はアプリケーション内の適切な位置になければなりません。
ASP.NET MVCのデフォルトのVisual Studioプロジェクトテンプレートが自動的にフォーム認証 新しいASPを有効にし、(私が通る作動することが起こる)、「プロフェッショナルASP.NET MVC 1.0」から引用すると.NET MVCアプリケーションが作成されます。また、事前に作成されたアカウントログイン の実装がプロジェクトに自動的に追加されます。これにより、サイト内でセキュリティを簡単に統合できるようになります。
少なくとも、このチュートリアルではほとんどの場合起こりますが、明示的な参照は最後までうまく収まるように見えますが、あまりありません。 PHPセッションと同じレベルの単純さです。