成员(+角色)VS会话状态VS表单认证
本文关键字:VS 会话状态 认证 表单 角色 成员 | 更新日期: 2023-09-27 18:18:19
我正在考虑我的测试站点的登录和安全机制。当前情况如下:
- 在数据库中有一个表,有3列(名称,密码,数字,以区分访问权限)
- 成功登录并分配访问权限后,创建会话,会话包含用户名和访问权限
- 管理员可以访问任何地方,用户可以访问某些页面,而非登录用户只能访问欢迎和登录页面
- 每个页面都继承自母版页,其中有一些逻辑来检查会话
- admin和用户特定页面具有控制机制来确定会话 中当前用户的访问权限
我也尝试过这样做与成员和角色管理器,然而,由asp.net生成的数据库是相当大的混乱(大量的表和记录在每个表)。我不知道如何配置我上面写的成员和角色(意味着简单的表和使用我自己的登录控件)。
但是会员和角色也有一些优点(容易获得登录用户的数量,更少的代码,关闭页面/浏览器时自动注销,自动会话管理等)。
我也在考虑表单身份验证,但我不确定,如果有这样的灵活性,如会话和成员。
使用成员关系和角色管理器有很多好处。但是,有时由默认的成员资格和角色提供程序生成的数据是不够的。
为此,如果您需要自己的数据源或自定义逻辑,您可以创建自定义成员资格、角色提供者和/或自定义成员资格用户。
您想要做的一切都已经包含在Membership提供程序中,它非常易于使用。如果您不需要任何过于复杂或自定义的东西,我会严肃地建议您再次查看会员资格提供程序,因为它会做您想做的事情,并且它经过了尝试和测试。不要为了做无谓的事而做无谓的事。
看看这些详细介绍了整个事件的文章:
检查ASP。. NET的成员资格、角色和概要