关于Forms Authentication的问题请教
在web application中使用forms authentication,当客户端被重定向到
登录页面后,根据SDK中的例子,收集了用户名与密码并作了必要的验证
之后,使用FormsAuthentication.RedirectFromLoginPage方法将客户
送到原先访问的页面。在此过程中,系统隐含地创建了一个GenericPrincipal
对象。
我想问的是,如何在验证后,指定该用户的role呢?
如果不能指定用户的role,那么在web.config文件中,就无法根据roles来做
authorization了。
如果直接创建一个new GenericPrincipal并指定role,那么如何将其返回到
客户端呢?
我翻遍了SDK也没有找到相关的解释,请大家指教!