Я унаследовал приложение asp.net
, которое дает пользователям доступ к страницам на основе значения в поле базы данных SQL Server
. По мере загрузки каждой страницы выполняется процедура проверки идентификатора пользователя и имени страницы в базе данных, чтобы определить, имеет ли идентификатор пользователя доступ к определенной странице. Если access = 'Yes'
пользователю разрешено просматривать все элементы на странице, если access = 'No'
пользователь вышел из системы и перенаправлен на экран входа в систему.Разрешение на доступ к страницам
Что мне нужно сделать, чтобы сохранить ВСЕ страницы, к которым пользовательский идентификатор имеет доступ в начале, поэтому после входа пользователя в систему они видят только то, к чему у них есть доступ, в отличие от проверки, выполняемой каждым время, когда пользователь запрашивает доступ к странице?
У меня есть только несколько уровней разрешений и несколько страниц для отслеживания, поэтому я вставляю их в переменную сеанса. Сказав это, проверка одного пользователя на базу данных не так дорого. – Bindrid
@Bindrid - приложение имеет примерно 80 страниц, а попадание в базу данных и ожидание ответа - это мое время, так как этот сервер также попадает на несколько других процедур. – FartStopper
Вы можете добавлять эти страницы с именами в таблицы, когда пользователь создается в первый раз. – Hemal