[英]Keeping user's Information in Custom membership & role provider in MVC 4 ASP.NET
我正在使用Asp.net MVC 4中的实现自定义成员身份提供程序和角色提供程序进行身份验证。
我关注了这个博客 。
这个应用程序非常大,非常敏感。我没有使用MVC的内置身份验证,我想实现自己的数据库架构。
我需要在同一用户的不同页面上提供不同的特权。 例如,同一用户可能在一个页面上是管理员,而在另一页面上是访客,某些用户可能具有读/写角色,而其他用户则具有只读角色等。为此,我需要保留用户信息,例如用户名,用户名, user_role和其他个人资料信息,并在每次点击和网站上的每个页面上进行检查。
我的提供者工作正常,我只是有这些问题。
什么是最好的方式(就安全性和CPU处理而言)随身携带这些信息然后进行检查/比较
不要对这个深刻的问题感到困惑。 您需要的所有东西都是由Microsoft成员资格提供程序准备的。 您只需要存储根据您的方案分配的用户数据和角色即可。 由于我们在Asp.net MVC进行期间有2个名为Katana和Owin的成员资格提供程序。 但是,如果您想实现自己的成员资格提供程序,问题会有所不同,查看以下链接可能会有用:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.