我有一個Web應用程序需要兩種類型的用戶,井3,但第三個不需要角色:管理員可以訪問每個頁面,包括允許控制的管理頁面超過會員;會員可以訪問除管理頁面以外的每個頁面,並且可以發佈他們的數據(遊戲高分);以及可以訪問除管理頁面之外的所有頁面的客人,他們無法真正做到任何事情。管理和限制角色不使用成員資格
四處尋找我發現ASP.NET有角色,但它們只與三種類型的角色提供者(SqlRoleProvider,WindowsTokenRoleProvider和AuthorizationStoreRoleProvider)綁定。此外,我不確定,但我認爲ASP.NET的角色連接到整個會員的事情,這意味着,除非我使用ASPNETDB.mdb數據庫一切都失敗。
無論如何,我必須限制每個人,但管理員從入口到管理頁面,並允許成員發佈他們的分數。我現在的想法是,在登錄時,當我對用戶進行身份驗證時,我將用戶角色存儲在cookiless會話數據中,並在每次加載頁面時讀取它並相應地執行。有沒有更好的辦法?