我一直在使用 asp.net 的表单身份验证来限制用户尝试访问网页时。如您所知,在表单身份验证中,您需要编辑 web.config 文件以授予用户访问网页的权限。
现在我想改变这个设计。我不想应用 asp.net 的逻辑。我想用我自己设计的表来存储哪些用户角色可以访问我的数据库中哪些页面的信息。
我想知道asp.net的表单身份验证是否有一些额外的集成安全保护。如果是这样,那么我也应该应用这些安全概念。但是如果表单认证只是为了简化认证的逻辑,那么我自己的设计就足够了。
有什么意见吗?
问问题
174 次