СПРАВКА ASP.NET Users/Membership/MembershipUser/Security/Principal/Profile …

You don't have to create your own principal object at all. All you can do is using one of the out-of-the-box MembershipProvider (ex: SQLMembershipProvider) to manage your user and use one of the RoleProvider (ex: SQLRoleProvider) to set authorization for the users, if required.

To get the user, you don't have to store it in the session. Just use Page.User to get the current user basic informations (name, IsAuthenticated).

To check if the user if the user credential are correct, you can use

Membership.ValidateUser(username,password).

To logon, I suggest you use the provided ASP.NET Login control but you can code you own login with a little more work. If you use Form authentication, it's something like:

if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
   FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
else
   Msg.Text = "Login failed. Please check your user name and password and try again.";

P.S : The example comes from MSDN

Finally, to check if the user can perform an action, you use

RoleProvider.IsUserInRole(username,rolename)

You can also control access to a resource (a page, a file, a folder, etc.) by configuration authorization in your web.config ex:

<разрешить роли = "Администраторы" />

Надеюсь на эту помощь, и я могу попросить дополнительную информацию, если она не ясна

Изменить

Чтобы ответить на ваш комментарий, вот как это работает:

Пользователь страницы использует файл cookie для аутентификации идентифицировать текущего пользователя. Этот файл cookie автоматически устанавливается в FormsAuthentication.RedirectFromLoginPage, но, если вы просто хотите установить текущего пользователя без перенаправления, вы можете вручную вызвать FormsAuthentication.SetAuthCookie (userName, persistentCookie), где persistentCookie - логическое значение, указывающее, хотите ли вы, чтобы этот файл cookie был постоянным. или не в браузере.

Надеюсь, он прояснит исходный ответ