首页 新闻 搜索 专区 学院

关于ASP.NET Forms Authentication的一些疑问

0
悬赏园豆:50 [待解决问题]

  通常我们用ASP.NET做一些身份验证的时侯,通常都是用.NET集成模块Forms Authentication去验证用户登录,通常的做法都是在WEB.CONFIG里面AUTHENTICATION节点配置验证模式,然后在authorization节点去声明限制哪些角色或用户,但这样子做有很大的限制,比如如果我在系统中增加一个角色,那是不是要在配置文件里增加一个角色的配置?有些系统的角色分得很细,比如有总经理,副经理,主管。。。等等,再有如果是系统动态增加的角色呢?遇到这种情况 Forms Authentication是不是就不适用了呢?如果不适用怎样扩展?在管线里增加一个MODULE?那原来是的 Forms Authentication的管线模块保留还是移除呢?有没高手能够给我一个实际的方案?谢谢~

朱利的主页 朱利 | 初学一级 | 园豆:152
提问于:2012-06-23 16:28
< >
分享
所有回答(3)
0

建议还是自动动手些角色,权限吧!!哈哈

Angkor--:-- | 园豆:1086 (小虾三级) | 2012-06-24 00:29
0

如果,角色不確定的,建議 自己寫。再說你還有 一個 權限 配置呢

無限遐想 | 园豆:3740 (老鸟四级) | 2012-06-24 08:45
0

还是用session来保存用户信息,自定义权限比较灵活

Alvin | 园豆:828 (小虾三级) | 2012-06-24 12:48
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册