Question

我正在设计一个Silverlight应用程序，我想要用户访问级别：

Public and User

我想要那个

公开（无需登录）它可以访问两个xaml页面。

和

用户可以访问其他所有页面，但为此必须登录应用程序。

因此，我想创建登录/注册系统。在注册时，我想在SQL Server中存储用户的所有信息，并希望在登录时使用所有这些信息。

我已经尝试了一两个关于ASP.NET身份验证的教程，但是使用这个我只能有限的没有。用户意味着我需要从ASP.NET配置方法创建用户。但我想如上所述。

我该怎么做？

请建议。

Answer 1

你的问题有点模糊，但会尝试回答。

您可以使用声明基本身份验证。用户将获得一个声明来访问特定页面。这样，您就可以非常准确地访问用户。
您将需要一些 Web服务（WCF，RIA等），您可以使用它来获取和设置数据。这些服务将在内部将您的数据存储在数据库中。
您可以使用 LINQ to SQL 或实体库模型来存储和检索数据库中的数据。这将是您的 DAL 。
对于验证用户，有很多方法，最简单的方法是获取用户信息，如姓名，电子邮件等，并将电子邮件作为令牌以识别唯一用户。要验证此电子邮件地址，您可以发送包含验证链接的电子邮件。其他选项可以是（我更喜欢这个） Open Id 。用户将使用Open Id来验证自己。这有点难以实现，但根据应用程序，您可以为此。的优势是用户无需记住您网站上的登录凭据。

希望此信息可以帮助您。

Answer 2

首先，您可能需要某种描述用户状态的数据结构。例如用户的登录状态，用户权限级别，用户名等。您可以根据验证过程返回的内容设置用户的这些属性（检查用户名和密码是否与数据库匹配）。

完成后，您可以检查用户的登录状态和权限级别，以查看是否允许用户查看每个受限页面，否则弹出警报或将用户重定向到公共页面。