开发Web应用程序(ASP.NET/MVC)时,何时添加安全性?

我把它混在一起取决于我在做什么。

ASP.NET允许您对安全组件进行如此多的抽象,以至于我发现事后很容易实现它们。有时,这就像让页面从自定义页面类继承一样简单。(或者在MVC的情况下是自定义控制器类)

尽管如此,我发现在不必担心安全措施阻碍的情况下,调试核心功能要容易得多。

引用“专业的ASP.NET MVC 1.0”(我正好正在研究这个问题)。

ASP.NET MVC的默认Visual Studio项目模板自动启用窗体身份验证 创建新的ASP.NET MVC应用程序时。它还自动添加预建帐户登录 项目“的实施使得在一个站点内集成安全非常容易。

至少对于本教程来说,它大多只是发生了,而且任何显式的引用似乎都会很好地落在最后——但是没有太多。如果您按预期使用它,它与PHP会话的简单程度是相同的。

我不太熟悉ASP.NET,但每次开发Web应用程序时,我都会首先编写代码,否则您可能会错过进一步开发中的某些内容;可能是因为您忘记了这些内容,或者更可能是因为开发过程中发生了变化。

安全性是前端应用程序设计的一部分。以后不能再添加它,除非在最普通的情况下。

示例:HR应用程序。薪酬经理可以编辑薪酬,招聘人员只能查看薪酬。如果你事先不知道这个区别,你就不会把它构建到你的用户界面中,你就会遇到麻烦。是的,ASP.NET中的安全性在很大程度上是可配置的,但是应用程序中必须有适当的结构/粒度。