我想创建一个单独的安全模块,用于处理创建角色并提供页面访问权限,并在该页面中再次提供精细的读取,写入和查看选项..我一直在尝试使用成员资格,但它没用。任何人都可以建议我选择或样品。
答案 0 :(得分:0)
为什么不使用ASP.NET成员资格和角色提供程序?因为这些提供了大量的安全性,而不是使用自定义代码,这可能会在您的应用程序中引入安全漏洞。如果您更喜欢使用自定义授权模块,则可以在全局.asax文件中添加protected void Application_AuthenticateRequest(Object sender,EventArgs e)方法。看一眼: http://www.codeproject.com/Articles/5353/Custom-Authentication-provider-by-implementing-IHt