Asp.net 使用Web.config的授权与手动授权_Asp.net

Asp.net 使用Web.config的授权与手动授权

asp.net

Asp.net 使用Web.config的授权与手动授权,asp.net,Asp.net,一旦用户通过身份验证，我将从数据库中获取用户信息，并将其保存在会话中现在，为了验证用户对特定页面的授权，为角色/页面提供了枚举。最后，我将其与单个页面的会话数据进行了比较。由于目录可以嵌套，所以我个人认为这是一种灵活的方法那么，这是一个好的做法还是我可以使用FormAuthentication Ticket Class，因为使用Web.Config表单身份验证可以减少编写网页基本安全性的工作量当然，您可以像前面提到的那样编写自己的代码，但是您必须确保所有页面都必须进行身份验证检查，方法是在

一旦用户通过身份验证，我将从数据库中获取

用户信息

，并将其保存在

会话中

现在，为了验证用户对特定页面的授权，为角色/页面提供了枚举。最后，我将其与单个页面的会话数据进行了比较。由于目录可以嵌套，所以我个人认为这是一种灵活的方法

那么，这是一个好的做法还是我可以使用

FormAuthentication Ticket Class

，因为使用

Web.Config

表单身份验证可以减少编写网页基本安全性的工作量

当然，您可以像前面提到的那样编写自己的代码，但是您必须确保所有页面都必须进行身份验证检查，方法是在所有页面上编写代码，或者从单个基页或帮助器类派生身份验证检查

我自己从来都不想为身份验证编写自定义代码，因为FormAuthentication本身可以保护网站中的所有目录/页面

还有许多其他功能，例如：

1) You can choose which file/folder should not be secure
2) Get loggedin user details at any secure page
3) Default and Login url redirections 
4) Logout feature and redirecting to default/login page automatically
5) Role wise security , Role based page/folder access etc.

探索谷歌的这一点，你会发现更多的优势