J'utilise FormsAuthentication
et ASP.NET Memberships and Roles
dans mon projet ASP.NET. J'ai des fichiers aspx qui peuvent être consultés/accédés uniquement par des utilisateurs authentifiés. Je pense que je peux le faire en utilisant l'une des deux façons suivantes.Authentification dans ASP.NET à l'aide de FormsAuthentication
Configuration du fichier web.config. Autoriser les utilisateurs ayant des rôles 'admin' et 'membres' à accéder à ces fichiers apsx, et refuser tous les autres utilisateurs anonymes.
Dans événements Page_Load de ces fichiers APSX, juste vérifier si l'utilisateur est authentifié curent ou non à l'aide
HttpContext.Current.User.Identity.IsAuthenticated
Je me demande si ces deux approches sont équivalentes ou non pour les fichiers APSX.
Pour la méthode 2, je peux vérifier si l'utilisateur a le rôle 'admin' ou 'membres' en utilisant HttpContext.Current.User.IsInRole. Est-ce maintenant l'équivalent de la méthode 1? –
Oui, en vérifiant 'HttpContext.Current.User.IsInRole' rendrait ces méthodes équivalentes. –