Question

asp.net Form身份验证 问题?

现在数据库里是两张表 分为前台用户和后台用户（特殊原因） ，现在如果前台登录过后 ，后台也能获取到验证的信息，访问页面直接就登录了。代码里可以 分开使用 Form身份验证吗?如果有 可已分开存验证的信息吗?在线等

Answer 1

Forms验证是可以做到基于角色Role的。将角色信息存储在UserData里面。然后在AuthenticateRequest事件中将角色信息存放在HttpContext的User属性中

追问

它会覆盖上次的信息吧。

追答

会的。因为是同一个cookie。

追问

问题就在这 前台的用户如果登录过后 直接访问后台用户的页面 系统会验证他通过的。就因为是同一个cookie

追答

但是Cookie的UserData里面是不存在后台的已授权的信息。所以是无法通过验证的。

假设 我们设定前台用户的权限是 siteuser， 后台用户的权限是adminuser。
在登录成功后。从数据库中取得用户所有的权限。拼接成一个字符串。 如：siteuser,adminuser
，把这个东西存放到UserData里面。
后台可以根据
((System.Web.Security.FormsIdentity)this.Context.User.Identity).Ticket.UserData
这个东西取得那个字符串。

访问后台的时候，可以在页面打开之前判断是否有权限存在。一般是写在Global.asax文件中。
如果UserData.indexOf("adminuser")>=0 的话。就说明有访问后台的权限了。如果没有。就是没权限访问后台

Answer 2

不好意思看错了 ，看成你要集中验证了，其实这种需求可以跟用户沟通，这是不合理的需求 ，违背了SSO .理念.....，我有次也遇到，后来是跟客户沟通了

追问

嘿嘿 问题 我都解决了 ，没改表 ，我写了两个获取用户实体类的方法 然后每个其中验证是否属于对方表中用户登录 在做相应的跳转 你说的对这中建表方式本来就有问题 。

嘿嘿 问题 我都解决了 ，没改表 ，我写了两个获取用户实体类的方法 然后每个其中验证是否属于对方表中用户登录 在做相应的跳转 你说的对这中建表方式本来就有问题 。