[英]Role defined access and dynamic role definition
我正在Web應用程序中實現角色定義的訪問系統,該訪問系統在web.config
文件中定義授權,如下所示:
<location path="myPage.aspx">
<system.web>
<authorization>
<allow roles="MY_ROLE" />
<deny roles="*" />
</authorization>
</system.web>
</location>
在myPage.aspx
我使用了很多if
來定義每個角色的部分可見性。
我的角色結構是靜態的,因此在實現過程中我應該不會有什么特別的問題,但是如果我的角色是動態定義的並且有人可以隨時添加或刪除角色該怎么辦?
我的實現不正確嗎? 我是這個問題的新手,所以我想知道是否有一種通用的解決方法?
我實現基於角色的動態可見性的一種方法是將我使用的服務器控件子類化,並創建自定義控件(TextBox,Label,PlaceHolder,Panel等),這些控件已分配了自己的角色。 呈現頁面時,這些控件會檢查其角色與已登錄用戶的角色,並根據該檢查是否可見。
每個控件都有一個默認角色設置,因此,除非每個角色的角色都不同於默認控件,否則不必為每個控件提供信息。
這種方法確實使我的代碼隱藏文件不那么混亂。 而且非常容易維護。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.