用户通过身份验证后,我会从数据库中获取User information并将其保存在Session中。
现在,为了验证用户是否授权特定页面,“角色/页面”会显示“枚举”。最后,我将其与单个页面的会话数据进行比较。因为,目录可以嵌套,所以,我个人觉得这是一种灵活的方法。
那么,这是一种好习惯还是我可以使用FormAuthentication Ticket Class作为方法使用Web.Config。
答案 0 :(得分:0)
表单身份验证可以减少编写网页基本安全性的工作量。
如上所述,你可以编写自己的代码,但是你必须确保所有页面都必须通过在所有页面上编写代码或从单个基页或帮助程序类派生身份验证检查来进行身份验证检查。我自己永远不想编写自定义代码进行身份验证,因为FormAuthentication本身可以保护您网站中的所有目录/页面。
还有许多其他功能,例如
1) You can choose which file/folder should not be secure
2) Get loggedin user details at any secure page
3) Default and Login url redirections
4) Logout feature and redirecting to default/login page automatically
5) Role wise security , Role based page/folder access etc.
为此探索谷歌,你会发现更多的优势......