ASP.net MVC Web アプリケーションに取り組んでいます。ここでは、これで Windows 認証を実装しています。ファイルを機能させるために必要な構成をweb.configファイルに作成しました
Windows 認証を使用して、ログインしているユーザー名を取得できました。それをパラメーターとして使用することで、データベースにクエリを実行して、ログインしているユーザーの役割を取得しています。
私のアプリケーションでは、2 つの役割があります。管理者と通常のユーザー。ログインしたユーザーの役割に基づいて、ページのコンテンツの一部を表示する必要があります。
MVC でセッションを使用して、この情報をすべてのページに保持し、コンテンツを表示できますか
例: Global.asax
protected void Session_Start(object sender, EventArgs e)
{
Query database....
if( role="Admin")
{
Session["UserType"]="Adimn";
}
else
{
Session["UserType"]="NormalUser";
}
}
このように..次に、各ページでこの役割を確認し、それに基づいて、ユーザーに対していくつかの機能を非表示/表示します
これはこれを行うための正しいアプローチですか。そうでない場合、それを行う代替方法は何ですか。
提案してください..