[英]Best practice for authorization in the business layer?
(對於.Net 4項目)在業務層中實現授權的最佳方法是什么。 我只是想檢查某個身份是否可以訪問某個動作/資源。
我試圖在“模式與實踐”中進行查找,但是還沒有發現任何有用的東西。
以及ASP.Net 2.0的PrincipalPermission呢? 這仍然有意義嗎? 保養呢?
我想使用一種優雅的解決方案,最好是(重新)使用asp.net角色管理。
謝謝!
當您只是想防止在用戶(正在為其運行代碼的用戶)並引發異常的情況下調用任何代碼是一種很好的解決方案時,在這種情況下PrinicipalPermissionAttribute
可以很好地工作並且仍然有意義。
據我所知,如果應用程序在運行時需要基於角色的安全性,則只有在出現某些編碼錯誤的情況下,該屬性才能用作后台程序。 CSLA.net在業務層具有安全性,您可以在其中擁有任意數量的自定義規則,只要它們的實現返回布爾值即可。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.