asp.net-mvc - 是否可以在 session 中为当前用户的角色使用 key ?

标签 asp.net-mvc authentication

我可以只使用 Session["role"] = "theRole"吗,否则这将是一种不好的做法,所以我会在我要查看 Session 的地方创建我的自定义授权属性

最佳答案

通常,无论何时您推出自己的安全性,充其量都是值得怀疑的。您是否出于某种原因无法使用内置的 User 对象和 IsInRole 方法来做出决定?

关于asp.net-mvc - 是否可以在 session 中为当前用户的角色使用 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2282643/

上一篇:events - 操作系统或系统程序如何等待用户输入?

下一篇:geolocation - 如何获取网络用户的大概地理位置?

相关文章:

asp.net-mvc - 区域是我要找的吗?

c# - 具有运行时映射配置的自动映射器

django - 如何实现基于JqueryMobile、AngularJs、PhoneGap的移动Django客户端认证

mongodb - 使用 DoctrineMongoDBBundle 进行身份验证

git - Jenkins : use Execute Windows Batch command to run GIT commands : change user

PHP验证注册用户

c# - 如何禁用 MVC 4 模型验证?

Jquery 对话框在 MVC 中不起作用

c# - 强制框架使用枚举实体名称而不是其值

facebook - 创建一个网站以使用 Gmail、Yahoo 或 Facebook 帐户登录

©2024 IT工具网  联系我们