none
BasePage权限验证和票据验证的优缺点试试什么? RRS feed

  • 问题

  • 我见过的ASP.NET的Web站点,页面访问权限验证这一块貌似就两种做法,一种是在BasePage里面取Session然后判断当前访问页面是否在可访问列表里。还有一种就是.NET的票据验证方式。

    请问一下:

    一、除此两种之外,还有没有什么好的页面权限验证方式?

    二、这两种验证方式各有什么优缺点?

    2011年11月28日 1:37

答案

  • 你好:)

    BasePage的方法优点在于简单方便快捷,对初学者实现较为容易。但是不足指出在于Session默认是存储在浏览器进程中的(InProc),如果同时打开多个浏览器,那么该账户势必要登录多次(默认Session无法跨浏览器)。容易产生同步性问题。而且当Session自动失效之后自动跳转也会成为一个难以控制的问题。

    相比较而言,第二种方法微软已经内部实现了控制机制。可以通过设置FormsAuthentication.SetAuthCookie的各个参数控制是否跨浏览器等瓶颈问题。不足之处该机制需要特定的web.config配置,初学者可能需要花一定时间和精力去掌握。


       QQ我:讨论(Talk)
    下载MSDN桌面工具(Vista,Win7)
    我的博客园
    慈善点击,点击此处
    2011年11月28日 2:38