[英]Keeping user's Information in Custom membership & role provider in MVC 4 ASP.NET
我正在使用Asp.net MVC 4中的實現自定義成員身份提供程序和角色提供程序進行身份驗證。
我關注了這個博客 。
這個應用程序非常大,非常敏感。我沒有使用MVC的內置身份驗證,我想實現自己的數據庫架構。
我需要在同一用戶的不同頁面上提供不同的特權。 例如,同一用戶可能在一個頁面上是管理員,而在另一頁面上是訪客,某些用戶可能具有讀/寫角色,而其他用戶則具有只讀角色等。為此,我需要保留用戶信息,例如用戶名,用戶名, user_role和其他個人資料信息,並在每次點擊和網站上的每個頁面上進行檢查。
我的提供者工作正常,我只是有這些問題。
什么是最好的方式(就安全性和CPU處理而言)隨身攜帶這些信息然后進行檢查/比較
不要對這個深刻的問題感到困惑。 您需要的所有東西都是由Microsoft成員資格提供程序准備的。 您只需要存儲根據您的方案分配的用戶數據和角色即可。 由於我們在Asp.net MVC進行期間有2個名為Katana和Owin的成員資格提供程序。 但是,如果您想實現自己的成員資格提供程序,問題會有所不同,查看以下鏈接可能會有用:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.