0
一旦用户通过身份验证,我从数据库获取User information
并将其保存在Session
中。使用Web.config的授权与手动授权
现在,为了验证用户对特定页面进行授权,Enumeration存在于Roles/Pages中。最后,我将它与会话数据进行比较,以获得独立页面。因为,目录可以嵌套,所以我个人觉得这是一个灵活的方法。
所以,这是一种好的做法,或者我可以使用FormAuthentication Ticket Class
作为方法使用Web.Config
。