ASP.NET 应用程序中的会话是否安全以定义管理员成员?

【问题标题】:Is Session secure in ASP.NET apps to define admin member?ASP.NET 应用程序中的会话是否安全以定义管理员成员?
【发布时间】:2023-03-18 21:53:02
【问题描述】:

我打算用 asp.net 4.5 创建一个网站 定义成员角色我想在 SQL 中创建 3 个表

  1. 会员资料
  2. 成员角色
  3. 定义角色名称

所以在代码中,当用户登录并使用 FormsAuthentication 重定向时 我想以某种方式定义他是否是管理员 我应该怎么办? 我的想法是:我获取用户 ID 并进行查询以检查他拥有什么样的角色,然后将角色放入会话中并进行限制

如果你们给我你的意见会很好 如果不安全或者我应该使用其他方式告诉我 谢谢

【问题讨论】:

    标签: asp.net sql-server session authentication admin


    【解决方案1】:

    理想情况下,如果您通过从System.Web.Security.RoleProvider 继承来创建一个类来实现它,那么您应该选择自定义 RoleProvider。

    使用这个你不需要使用会话,你的决策会很简单。

    您可以查看示例here

    【讨论】:

    • 所以如果我使用 System.Web.Security.RoleProvider ,我不需要创建表 2 和 3 吗?(请参阅我的主要问题)
    • 需要表格,即持久化信息,角色提供者将帮助您根据角色在您的网站上做出决策。
    猜你喜欢
    • 1970-01-01
    • 2011-04-21
    • 2011-07-19
    • 2012-03-06
    • 2011-05-12
    • 1970-01-01
    • 2011-09-09
    • 1970-01-01
    • 2018-03-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode