我有一个 javascript 客户端和一个 asp.net 服务器。我正在使用 simplemembership 提供者风格的身份验证,登录/注册和角色工作正常。问题是,一旦用户登录,我必须能够检查未来的服务器控制器命中并确定是允许还是拒绝用户使用这些控制器功能。我的第一个想法是使用会话,一旦用户登录,我会让创建的会话存储他的用户名(或 id 或其他),然后使用它来检查他的角色是否有足够的权限。问题发生在登录功能被命中、会话被创建并存储凭据时,但是一旦函数结束,会话就会结束(这意味着我无法检查他未来的控制器命中)。我的问题是,
提前谢谢你,我希望这不是那些“愚蠢”的问题之一!