验证了用户之后,系统至少会知道一些用户的信息。至少会知道用户名称(身份)和所执行的验证类型。在windows验证的情况下,它也知道用户是哪一个成员的角色(即哪一个windows账户组)。
网站建设中我们可以在代码中访问此信息,并使用它处理应用程序的行为。例如,我们可以显示不同页或改变页的内容,这取决于特定的用户,或取决于他们所属于的组。这是一项非常有用的功能,因为唯一的替代方法是提供页内容,为此要创建页的多个副本,并建立正确的用户对每一页的访问许可。即使这样,用户可以知道他们应该访问哪一页的唯一方法也只是实验所有的页,这可不是方便用户的方法。
还有一种情况,可以再应用程序中允许每一个用户将其页个性化——如显示不同内容,或仅仅改变字号、背景颜色等。还有,我们需要知道用户的身份,以便可以构建正确的页。或许还有用户希望在我们的应用程序的“主页”看到当前的新闻标题。而另一位用户只是希望得到每日的’diibert”卡通。通过检验唯一地识别用户,然后通过授权检查该用户对资源的访问许可。这就足以实现大多数应用程序的通用类型的访问控制需求。
网站中用户的角色和身份:目前有0条评论