还是拿UrlAuthorizationModule说事儿, 如果不启用角色管理,实现方式与ASP.NET1.1差不多,不过由于ASP.NET2.0加入了角色管理模型,角色管理模型使用两个类: RolePrincipal与RoleManagerModule来实现角色授权.如果应用程序配置的角色管理可用时,这两个新对象将被应用到aspx页面的生命周期中, 由于RoleManagerModule 被初始化时会向HttpApplication对象的事件PostAuthenticateRequest加载委托代码,该代码会将app.Context.User对象包装成RolePrincipal对象.
ASP.NET Internet安全Forms身份验证方法(2)
内容版权声明:除非注明,否则皆为本站原创文章。