关于ASP.NET Forms Authentication的一些疑问

悬赏园豆：50 [待解决问题]

　　通常我们用ASP.NET做一些身份验证的时侯，通常都是用.NET集成模块Forms Authentication去验证用户登录，通常的做法都是在WEB.CONFIG里面AUTHENTICATION节点配置验证模式，然后在authorization节点去声明限制哪些角色或用户，但这样子做有很大的限制，比如如果我在系统中增加一个角色，那是不是要在配置文件里增加一个角色的配置？有些系统的角色分得很细，比如有总经理，副经理，主管。。。等等，再有如果是系统动态增加的角色呢？遇到这种情况 Forms Authentication是不是就不适用了呢？如果不适用怎样扩展？在管线里增加一个MODULE？那原来是的 Forms Authentication的管线模块保留还是移除呢？有没高手能够给我一个实际的方案？谢谢~

.NET技术 ASP.NET .NET Framework 网站开发

朱利 | 初学一级 | 园豆：152
提问于：2012-06-23 16:28

< >

所有回答(3)

建议还是自动动手些角色，权限吧！！哈哈

Angkor--:-- | 园豆：1086 (小虾三级) | 2012-06-24 00:29

如果，角色不確定的，建議自己寫。再說你還有一個權限配置呢

無限遐想 | 园豆：3740 (老鸟四级) | 2012-06-24 08:45

还是用session来保存用户信息，自定义权限比较灵活

Alvin | 园豆：828 (小虾三级) | 2012-06-24 12:48

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

关于ASP.NET Forms Authentication的一些疑问

欢迎，请先登录或者注册。