ASP.NET2.0开发中的认证与授权

方法1：自己设计表结构及实现管理函数，自己管理角色权限。（与ASP.NET开发相违背，不推荐）
方法2：使用ASP.NET内建的授权认证机制,ASP.NET包含3种常用认证授权机制。（安全，便捷，推荐）

1.windows认证
　基于windows身份认证的域权限。一般适用于在同一局域网内的用户认证

2.forms认证
　基于COOKIES的身份认证，适用于广域网。对于新的项目使用SQL EXPRESS，或者SQL SERVER2000/2005数据库的，如果没有对认证和权限有特殊的要求可以考虑直接使用ASP.NET默认数据结构和Membership 和MembershipUser 两个类及Login控件来实现。会很方便。但是如果是以前的项目，有自己的用户表，和权限表结构，或者要求使用其他数据库的或者有其他更高要求的。只能自己实现用户和角色管理Provider类了。否则就回到上述方法1.

3.Passport认证
　使用Passport SDK进行二次开发，增加了开发复杂度。

以上是我对开发中认证与授权的一些理解，欢迎讨论。