Profils ASP.net et l'adhésion - Fournisseurs personnalisés ou devrait complètement je roule le mien?

Question

d'abord, je sais que cette question pourrait être borderline-dupliquer to this one, et oui, il est un peu ironique que je pose une question pour quelque chose que je me suis même répondu.

Maintenant, je parle de profils ASP.net. Je construis une application en utilisant MVC si cela est important, et je crois que le fournisseur de profil intégré est inutile. Pour l'instant, je me demande: est-ce que je devrais suivre mes propres conseils et écrire un fournisseur de profil personnalisé, ou devrais-je complètement lancer mes propres profils?

Quelques hypothèses:

• Je veux que mes données dans une structure de base de données que je DECiDE
• Il est une toute nouvelle application, aucune structure de base de données existante ou userbase qui doit être intégré
• de petites et moyennes -Size quantité d'utilisateurs (maximum ~ 5000 utilisateurs)
• ASP.net MVC, probablement Silverlight 2 et peut-être même un peu de Windows Azure, mais je suis encore en train d'expérimenter, mais certainement .NET 3.5 SP1.
• Et, peut-être le principal point de décision: Non neccessarily en utilisant les formulaires Auth, l'application peut éventuellement utiliser Active Directory pour l'authentification ou OpenID

Je dois encore vérifier si je peux utiliser ASP.net L'adhésion à non - les fournisseurs d'authentification standard (OpenID), parce que je pense que les profils ASP.net n'ont de sens que lorsque j'utilise l'adhésion à ASP.net, donc je finirais par écrire un fournisseur d'appartenance pour OpenID (qui sert essentiellement de pont) et un fournisseur de profil personnalisé. Donc oui, je pense que cela pourrait être un bon moyen parce que je continue à utiliser ce que le cadre me donne déjà, mais je n'ai presque aucune expérience avec l'adhésion et les profils, alors peut-être quelqu'un ici a un certain point de savoir si oui ou non Je devrais complètement lancer ma propre authentification et/ou profils, ou si je suis mieux d'écrire des membres personnalisés et des fournisseurs de profil, qui est apparemment what SO did?

Answer 1

Je n'ai pas l'habitude d'écrire mon propre fournisseur de profil, mais j'ai écrit mon propre fournisseur d'adhésion. C'est relativement facile (il y a beaucoup de méthodes que vous n'avez pas besoin de mettre en œuvre). En fait, les seules méthodes qui semblent vraiment nécessaires sont les méthodes GetUser() et ValidateUser(). La seule partie qui est un peu compliquée (et mérite d'être profilée) est qu'il semble que GetUser() soit appelé assez fréquemment et que vous deviez penser à mettre les résultats en cache afin que vous ne frappiez pas toujours la base de données.

Answer 2

Pour être en mesure de répondre à la question de ce qu'il faut faire, vous devez vous asseoir et Firgure exactement ce que toutes les caractéristiques et les exigences de votre modèle d'authentification et de profil nécessite, puis regarder ce que le construit offre stuff .net. Ce n'est qu'une fois que vous avez une liste d'exigences que vous serez en mesure d'évaluer avec précision si oui ou non vous ferez mieux de rouler le vôtre ou d'utiliser les fournisseurs intégrés. Ce qui pourrait être une meilleure ligne de questions pour vous est de dire: «Je dois faire x, y et z avec mes fournisseurs de profils et de membres, quel est mon meilleur pari?"