Sto creando un sito Web utilizzando ASP.NET MVC 5. Microsoft ha rilasciato qualche tecnologia per sostituire FormsAuthentication o ha ancora consigliato di autenticare l'utente utilizzando FormsAuthentication per MVC 5?
Sto creando un sito Web utilizzando ASP.NET MVC 5. Microsoft ha rilasciato qualche tecnologia per sostituire FormsAuthentication o ha ancora consigliato di autenticare l'utente utilizzando FormsAuthentication per MVC 5?
Risposte:
Sì. FormsAuthentication è deprecato in MVC 5 e versioni successive.
Almeno, questa è la risposta breve.
La risposta lunga è che l'autenticazione Forms tradizionale pre-MVC 5 è ancora accettabile . Tuttavia, viene gradualmente eliminato a favore di approcci alternativi come ASP.NET Identity .
In Visual Studio 2013, le opzioni di autenticazione fornite e l'applicazione MVC 5 sono le seguenti:
In questo caso, gli account utente individuali si riferiscono all'identità ASP.NET .
Secondo Microsoft, il precedente abbonamento ASP.NET è stato sostituito con ASP.NET Identity,
[...] l'applicazione di esempio verrà configurata per utilizzare l'identità ASP.NET ( precedentemente nota come appartenenza ASP.NET )
(Enfasi mia)
Anche Microsoft afferma
Il nuovo sistema di appartenenza si basa su OWIN anziché sul modulo di autenticazione moduli ASP.NET.
Quindi Identity non ha sostituito esattamente FormsAuthentication, ma ha sostituito il sistema di appartenenza che utilizzava FormsAuthentication. Una cosa buona anche, perché secondo una domanda che ho posto nel 2013, l' adesione è piuttosto confusa .
Esiste ancora un tipo di autenticazione Forms . Secondo Microsoft ,
ASP.NET ha anche un supporto per l'autenticazione basata su FormsAuthenticationModule, che tuttavia può supportare solo le applicazioni ospitate su ASP.NET e non ha il supporto per i reclami. Ecco un elenco di confronto di funzionalità approssimativo:
Quindi, se desideri comunque utilizzare FormsAuthentication, dai un'occhiata a Comprensione dell'autenticazione OWIN Forms in MVC 5 .
Quindi Microsoft ti incoraggia a utilizzare ASP.NET Identity. Non è necessario, ovviamente. Puoi semplicemente selezionare Nessuna autenticazione e il progetto non implementerà nulla per te. Spetta quindi a te soddisfare le tue esigenze di appartenenza / accesso .