ユーザーが認証されたらUser information、データベースからを取得してに保存しSessionます。
現在、特定のページを承認するユーザーを検証するために、ロール/ページに列挙型があります。最後に、個別ページのセッションデータと比較します。として、ディレクトリはネストできるので、個人的には柔軟なアプローチだと感じています。
だから、それは良い習慣ですか、それとも私FormAuthentication Ticket Classはアプローチの使用として使用できますかWeb.Config?
フォーム認証を使用すると、Web ページの基本的なセキュリティを作成する労力が軽減されます。
もちろん、前述のように独自のコードを作成することもできますが、すべてのページにコードを記述するか、単一のベース ページまたはヘルパー クラスから認証チェックを派生させることにより、すべてのページに認証チェックが必要であることを確認する必要があります。
FormAuthentication 自体が Web サイト内のすべてのディレクトリ/ページを保護するため、私自身は認証用のカスタム コードを書きたくありません。
他にも多くの機能があります。
1) You can choose which file/folder should not be secure
2) Get loggedin user details at any secure page
3) Default and Login url redirections
4) Logout feature and redirecting to default/login page automatically
5) Role wise security , Role based page/folder access etc.
これについてGoogleを探索すると、さらに多くの利点が見つかります...