ユーザーが認証されると、データベースからUser information
を取得し、Session
に保存します。Web.config vs手動承認を使用した承認
ここでは、特定のページを承認するようにユーザーを検証するために、ロール/ページの列挙があります。最後に、それを個別ページのセッションデータと比較します。ディレクトリは入れ子にすることができるので、私は個人的には柔軟なアプローチだと感じています。
だから、それは良い練習ですか、FormAuthentication Ticket Class
をアプローチの使用に使用することができますWeb.Config
。