我正在升级使用ASP.NET 1.1编写的网站,登录页面的逻辑包括验证凭据,调用FormsAuthentication.SetAuthCookie()并使用用户信息填充会话。
我正在更新此页面以使用Login控件和Membership API,并试图围绕已更改的概念。
由于
答案 0 :(得分:0)
如果您使用会员资格以及登录控件,则api会在单击登录按钮时处理用户身份验证。如果您在用户登录时还需要执行其他操作,也可以处理该事件。如果您不使用成员身份,则需要自行处理登录点击和身份验证。
如果您在web.config中正确设置了身份验证,则不一定需要检查用户是否已登录,但是如果您有登录用户的页面,并且匿名用户都可以访问您可能希望看一下loginview控件。您还可以使用 Page.User.Identity.IsAuthenticated 方法检查用户是否已登录。
要检查用户是否在角色中,只需使用 Page.User.IsInRole(“角色名称”)或 System.Web.Security.Roles.IsUserInRole(“username” ,“rolename”)
我不认为会话是存储用户信息的不好方法,但如果您使用会员资格,那么我不明白这一点。