-1



我一直在使用 asp.net 的表单身份验证来限制用户尝试访问网页时。如您所知,在表单身份验证中,您需要编辑 web.config 文件以授予用户访问网页的权限。
现在我想改变这个设计。我不想应用 asp.net 的逻辑。我想用我自己设计的表来存储哪些用户角色可以访问我的数据库中哪些页面的信息。

我想知道asp.net的表单身份验证是否有一些额外的集成安全保护。如果是这样,那么我也应该应用这些安全概念。但是如果表单认证只是为了简化认证的逻辑,那么我自己的设计就足够了。

有什么意见吗?

4

1 回答 1

1

您将授权与身份验证混淆了 - 身份验证正在验证用户是他们所说的身份,而授权是他们可以做的事情。

因此,您可能正在寻求实现自定义成员资格提供程序 - 您不必将角色信息存储在 web.config 中。您可以继续对登录部分使用表单身份验证。

http://msdn.microsoft.com/en-us/library/f1kyba5e.aspx

于 2012-08-07T07:58:24.703 回答