asp.net表单身份验证有哪些替代方案?

时间:2010-06-07 14:09:44

标签: c# asp.net authentication forms-authentication

我们正在开发一个具有相当复杂的用户和权限系统的Web应用程序。

一般的想法是我们有3个级别的安全性:

  • 一个简单的用户 - 只能访问数据存储库中的基本数据
  • 经理 - 可以打开数据存储库
  • 超级用户 - 可以打开存储库工厂。

每个存储库包含各种数据类型(文本,图像等)。

我们正在寻找允许我们的身份验证方法: 1.可扩展性。 2.定制。 3.创建将影响GUI +拒绝访问某些页面的权限。 4.创建预定义角色 - 这将允许轻松设置新用户。 5.为特定用户创建自定义角色 - 允许他们使用与预定义角色不同的权限集。

提前致谢

3 个答案:

答案 0 :(得分:3)

您在本文中所说的是对ASP.NET成员资格系统授予的事物类型的准确描述,为什么不使用它?

答案 1 :(得分:1)

您可以使用内置的ASP.NET Membership,Roles和Profile功能完成所需的一切。我建议查看Scott Mitchell的excellent series of articles如何使用和自定义此功能。

答案 2 :(得分:0)

听起来好像现有框架可行,或者您可以创建自定义成员资格/角色提供程序来添加您正在寻找的一些现有功能。这取决于要求的细节。