用户通过身份验证后,我User information从数据库中获取并将其保存在Session.
现在,为了验证用户对特定页面的授权,为角色/页面提供了枚举。最后我将它与单个页面的会话数据进行比较。因为,目录是可以嵌套的,所以,我个人觉得是一种灵活的方式。
那么,这是一种好的做法,还是我可以FormAuthentication Ticket Class使用Web.Config.
问问题
101 次
1 回答
0
表单身份验证为您编写网页的基本安全性提供了更少的工作量。
当然,您可以编写自己的代码,但您必须确保所有页面都必须进行身份验证检查,方法是在所有页面上编写代码,或者从单个基页或帮助程序类派生身份验证检查。
我自己从不想编写用于身份验证的自定义代码,因为 FormAuthentication 本身可以保护您网站内的所有目录/页面。
还有许多其他功能,例如
1) You can choose which file/folder should not be secure
2) Get loggedin user details at any secure page
3) Default and Login url redirections
4) Logout feature and redirecting to default/login page automatically
5) Role wise security , Role based page/folder access etc.
为此探索谷歌,你会发现更多的优势......
于 2012-04-08T16:05:29.600 回答