在ASP.NET中設置對用戶自定義數據庫進行身份驗證的最佳方式是什麼?我目前的設置不是很好,我相信有更好的方法來進行身份驗證,但我可以找到的是一些七八歲的文章。我目前的設置如下:asp.net中的自定義身份驗證
- 應用程序使用Windows用戶名(通過Windows身份驗證)來確定用戶是否在允許的用戶數據庫中。這是通過調用Page_Load中的Authenticate方法完成的。
- 如果用戶不在允許的用戶中,那麼該頁面將重定向到登錄屏幕。
這種方法的缺點是,它要求:
Response.Redirect("~/login.aspx", false)
其執行Page_Load方法的整個身體。有沒有更好的認證方式?會像自定義頁面類或HTTPModules做這項工作嗎?
這可以推到一個基類,所有的頁面可以繼承,不是嗎? – ScottD
是的,使用基頁類是這種功能的一個好主意。 – wsanville
非常好,那正是我將要做的。現在似乎很明顯,我想到了它。 – ScottD