摘要：以上是一个简化版本关系图. User：用户表，存放用户信息 Role：角色表，存放角色信息 UserInRole：用户角色映射表，存放用户和角色的对就关系，多对多，一个用户可以对应多个 角色，而不同的角色有一同的权限。 Permissions：权限表，不同的角色对应不同的权限。权限信息使用一个字段flag来表示， 好处是可以使用位运算来计算权限，缺点是用位标识的权限受理论值限制，如int... 阅读全文

摘要：Asp.net的身份验证有有三种，分别是"Windows | Forms | Passport"，其中又以Forms验证用的最多，也最灵活。 Forms 验证方式对基于用户的验证授权提供了很好的支持，可以通过一个登录页面验证用户的身份，将此用户的身份发回到客户端的Cookie，之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设... 阅读全文