【发布时间】:2014-04-20 08:53:05
【问题描述】:
我用于在 Asp.net MVC 4 中实现自定义成员资格提供程序和角色提供程序以进行身份验证。
我关注了this blog。
这个应用程序非常大而且非常敏感。我没有使用 MVC 的内置身份验证,我想实现自己的数据库架构。
我需要在不同页面上为同一用户提供不同的权限。例如,同一用户可能是一个页面上的管理员和另一个页面上的访客,一些用户可能具有读/写角色,而其他用户具有只读等。为此,我需要保留用户的信息,如用户名、用户 ID、 user_role 和其他一些个人资料信息,并在每次点击和网站上的每个页面上检查它们。
我的供应商工作正常,我只是有这些问题。
什么是最好的方式(在安全性和 CPU 处理方面)让我保留这些信息然后检查/比较它们
- 保持会话并到处检查?
- 保存在 cookie 中并到处检查?
- 不需要保存/保留,页面加载时从 db 获取并决定那个时间?
- 还有其他原因吗?
- 在 MVC 中,我需要在哪里进行此检查,此用户是否经过身份验证才能读取此页面/部分?(在每个控制器的索引操作中?)
【问题讨论】:
标签: c# asp.net-mvc authentication