在ASP.NET中设置对用户自定义数据库进行身份验证的最佳方式是什么?我目前的设置不是很好,我相信有更好的方法来进行身份验证,但我可以找到的是一些七八岁的文章。我目前的设置如下:asp.net中的自定义身份验证
- 应用程序使用Windows用户名(通过Windows身份验证)来确定用户是否在允许的用户数据库中。这是通过调用Page_Load中的Authenticate方法完成的。
- 如果用户不在允许的用户中,那么该页面将重定向到登录屏幕。
这种方法的缺点是,它要求:
Response.Redirect("~/login.aspx", false)
其执行Page_Load方法的整个身体。有没有更好的认证方式?会像自定义页面类或HTTPModules做这项工作吗?
这可以推到一个基类,所有的页面可以继承,不是吗? – ScottD
是的,使用基页类是这种功能的一个好主意。 – wsanville
非常好,那正是我将要做的。现在似乎很明显,我想到了它。 – ScottD