角色定義訪問和動態角色定義
[英]Role defined access and dynamic role definition
問題描述
我正在Web應用程序中實現角色定義的訪問系統,該訪問系統在web.config文件中定義授權,如下所示:
<location path="myPage.aspx">
<system.web>
<authorization>
<allow roles="MY_ROLE" />
<deny roles="*" />
</authorization>
</system.web>
</location>
在myPage.aspx我使用了很多if來定義每個角色的部分可見性。
我的角色結構是靜態的,因此在實現過程中我應該不會有什么特別的問題,但是如果我的角色是動態定義的並且有人可以隨時添加或刪除角色該怎么辦?
我的實現不正確嗎? 我是這個問題的新手,所以我想知道是否有一種通用的解決方法?
1 個解決方案
解決方案1
0 已采納 2012-07-24 16:41:19
我實現基於角色的動態可見性的一種方法是將我使用的服務器控件子類化,並創建自定義控件(TextBox,Label,PlaceHolder,Panel等),這些控件已分配了自己的角色。 呈現頁面時,這些控件會檢查其角色與已登錄用戶的角色,並根據該檢查是否可見。
每個控件都有一個默認角色設置,因此,除非每個角色的角色都不同於默認控件,否則不必為每個控件提供信息。
這種方法確實使我的代碼隱藏文件不那么混亂。 而且非常容易維護。
基於角色的控制器訪問
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.