一旦用户通过身份验证,我从数据库获取User information并将其保存在Session中。使用Web.config的授权与手动授权
现在,为了验证用户对特定页面进行授权,Enumeration存在于Roles/Pages中。最后,我将它与会话数据进行比较,以获得独立页面。因为,目录可以嵌套,所以我个人觉得这是一个灵活的方法。
所以,这是一种好的做法,或者我可以使用FormAuthentication Ticket Class作为方法使用Web.Config。
表单身份验证为您编写网页的基本安全性提供了更少的工作量。
offcourse您可以像上面提到的那样编写自己的代码,但是您必须确保所有页面都必须通过在所有页面上编写代码或从单个基本页面或帮助程序派生验证检查来进行身份验证检查类。
我自己从不想编写用于身份验证的自定义代码,因为FormAuthentication本身可以保护您网站中的所有目录/页面。
还有许多其他的特征,例如
1) You can choose which file/folder should not be secure
2) Get loggedin user details at any secure page
3) Default and Login url redirections
4) Logout feature and redirecting to default/login page automatically
5) Role wise security , Role based page/folder access etc.
探索谷歌这个,你会发现更多的优势...