我有一个asp.net webforms项目。在需要保护的所有领域的应用程序中添加业务逻辑认证检查的标准方式是什么?Asp.net身份验证检查
例如,Page X只能被标有'Admin'的人看到。
一个更复杂的例子:只有属于一组管理用户A,B和C的人的用户可以修改用户A,B或C的配置文件信息。
我可以继续谈论数百个需要身份验证检查的地方和类型,但基本上我知道这样做的唯一方法是在每个按钮单击处理程序page_load的开始处运行大量自定义代码,GridView rowChange等,它将首先检查一些业务逻辑,然后允许它或返回。
更普遍的是,是否有必要对这些业务逻辑进行身份验证检查,以便基本上每次回发?