我将使用ASP.NET 4.5创建一个网站要定义成员角色,我想在sql
中创建3个表- 会员信息
- 成员角色
- 定义角色名称
因此,当用户登录和重定向时,用formauthentication重定向我想以某种方式定义他是否是管理员我应该怎么办?我的想法是:我获取用户ID并进行查询以检查他的角色,然后将角色放在会话中并进行限制
如果你们给我您的意见,那会很好如果它不安全,或者我应该用另一种方式告诉我谢谢
理想情况下,如果您是通过从System.Web.Security.RoleProvider
继承来创建类的情况下实现的,那么您应该选择自定义的Roleprovider。
使用此内容,您不需要使用会话,而您的决策将很简单。
您可以在此处检查一个示例