Я управляю разными страницами ролей в разных папках в своем приложении. В папке admin есть все страницы admin. Пользователь имеет все страницы вошедшего в систему пользователя.
Пожалуйста, посоветуйте, как мне следует проверить, что пользователь действителен и имеет правильные разрешения?
Я думал, что мне следует использовать переменные сеанса, так как когда пользователь входит в систему, я сохраняю его идентификатор и тип пользователя в сеансе. Может ли быть какой-то более элегантный и требующий меньшего количества кода способ?
Страница, на которой пользователь входит в систему, представляет собой страницу сведений с почти 25 полями и имеет проверки ajax, а также другие проверки на стороне клиента и сервера.
Я мало знаю о провайдерах членства на asp.net и никогда ими не пользовался. Пожалуйста, если вы что-то посоветуете, дайте мне какую-нибудь ссылку или ключевое слово, чтобы посмотреть дальше.
Спасибо