最近因为项目代码重构需要重新整理用户登录和权限控制的部分,现有的代码大体是参照了.NET的FORM认证,并结合了PORTAL KITS的登录控制,代码比较啰嗦,可维护性比较差.于是有了以下的几个需求(大多数系统应该都会碰到): 用.NET自带的FORM认证来实现安全登录 登录后需要记录登录用户的基本信息,方便所有页面调用 记录本机登录状态,短时间关闭窗口后不用重新登录 权限控制和代码的文件夹结构相呼应,即按角色允许访问不同的目录 权限控制有可能需要细化到每一个页面,即按角色允许访问不同的页面 以…