一旦用戶通過身份驗證,我從數據庫獲取User information並將其保存在Session中。使用Web.config的授權與手動授權
現在,爲了驗證用戶對特定頁面進行授權,Enumeration存在於Roles/Pages中。最後,我將它與會話數據進行比較,以獲得獨立頁面。因爲,目錄可以嵌套,所以我個人覺得這是一個靈活的方法。
所以,這是一種好的做法,或者我可以使用FormAuthentication Ticket Class作爲方法使用Web.Config。
表單身份驗證爲您編寫網頁的基本安全性提供了更少的工作量。
offcourse您可以像上面提到的那樣編寫自己的代碼,但是您必須確保所有頁面都必須通過在所有頁面上編寫代碼或從單個基本頁面或幫助程序派生驗證檢查來進行身份驗證檢查類。
我自己從不想編寫用於身份驗證的自定義代碼,因爲FormAuthentication本身可以保護您網站中的所有目錄/頁面。
還有許多其他的特徵,例如
1) You can choose which file/folder should not be secure
2) Get loggedin user details at any secure page
3) Default and Login url redirections
4) Logout feature and redirecting to default/login page automatically
5) Role wise security , Role based page/folder access etc.
探索谷歌這個,你會發現更多的優勢...