我正在构建一个Asp.net MVC3应用程序(使用Razor),并且我有一个包含用户和角色信息的数据库。如何使用其他数据库和会话进行授权?
这是我的数据库的简化方案。
用户(IDUser,登录,密码);
角色(IDRole,Name);
UserInRole(IDUser,IDRole); //多对多
是这样的:
我读到关于使用AuthorizeAttribute,来控制loged用户的网页,并与特定角色和我的研究有关使用我的数据库来控制用户和角色。所以我的问题是:
- 是否可以使用我的数据库来管理用户和角色,并在我的操作中使用[授权]? [如果是,我该怎么做?]
- 是否可以使用session来代替cookie来管理登录并使用Authorization native Asp.net MVC3? [如果是的话,我该怎么做?如果没有如何使用会话,否则?]
如果可能请张贴代码示例。
非常感谢您的光临。但我还有一个问题FormsAuthentication与Session或Cookie一起使用? – 2012-03-10 23:27:54