-1



私はasp.netのフォーム認証を使用して、ユーザーがWebページにアクセスしようとするときにユーザーを制限しています。ご存じのとおり、フォーム認証では、Web ページにアクセスするユーザーに権限を与えるために web.config ファイルを編集する必要があります。
今、私はこのデザインを変更したいと考えています。asp.net のロジックを適用したくありません。独自に設計したテーブルを使用して、ユーザー ロールがデータベースのどのページにアクセスできるかという情報を保存したいと考えています。

asp.net のフォーム認証に追加の統合セキュリティ保護があるかどうかを知りたいです。もしそうなら、これらのセキュリティ概念も適用する必要があります。ただし、フォーム認証が認証に関するロジックを単純化するためだけのものである場合は、独自の設計で十分です。

何か意見はありますか?

4

1 に答える 1

1

承認と認証を混同しています。認証とは、ユーザーが自分であると言っている人であることを検証することであり、承認はユーザーができることです。

そのため、おそらくカスタム メンバーシップ プロバイダーの実装を検討しているでしょう。ロール情報を web.config に保存する必要はありません。ログイン部分は引き続きフォーム認証をご利用いただけます。

http://msdn.microsoft.com/en-us/library/f1kyba5e.aspx

于 2012-08-07T07:58:24.703 に答える