我的ASP.NET应用程序中有一个逻辑,如果用户有资格执行此操作,则需要在某些关键操作之前进行检查。
我不想检查每个页面上的每个page_load。例如,在应用程序中执行此操作的最佳方法是什么,并且在每次检查时都提供其他页面的结果?
答案 0 :(得分:1)
如果权限特定于用户,则应将资格存储在Session State中,并每次都检查一次。
答案 1 :(得分:0)
您还可以查看Token based authentication。当用户登录您的应用程序时,您将给他一个token,它将被存储并随客户端的每次请求一起发送到您的服务器。
我很确定token还可以包含每个用户的特定权限。例如:您的某些用户可能被允许执行您的某项操作,而有些用户可能不会。