asp.net – 控制权限的最佳做法?
嘿所有,我需要一些建议……
我们在数据库中设置了某些权限,以便用户可以对应用程序进行某些控制级别.禁用,ReadOnly和编辑. 我的问题是:是否有更通用/更好的方法来处理应用于页面上的表单元素的权限,而不是根据允许的权限编写安全方法/每页检查以启用/禁用/隐藏/显示正确的控件? 有没有经验以不同方式处理这个问题? 编辑: 我只想到为每个需要安全性的层添加常量的可能性,然后在用户类中添加一个IsAuthorized函数,该函数将接受控件所在的表单中的常量,并返回boolean以启用/禁用控件,这样做当我需要修改所有表单的安全性时,真的减少了我必须要击中的位置数量. 干杯! 解决方法
很抱歉在这里稍微偏离主题,但从我的错误中吸取教训:
我有一个简单的Web应用程序,我正在开发,我认为我设置了3个级别的安全性:有限只读(公共),读限制写(用户),读写(管理员).用户表具有一定的安全性,一切正常……直到我需要在项目增长时更好地控制安全级别.这一切都始于一个用户,该用户在程序的一个区域需要不仅仅是用户控制,而不是完全的管理控制. 我应该做的是设置一个可扩展的系统,即使我最初不需要它也能更好地控制.这样可以节省我太多的时间. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 使用具有不同扩展名的自定义http
- asp.net – 抽象通用ODataController类导致“没有
- asp.net-mvc – 如何在发布MVC应用程序时包含自定
- ASP.NET Page_Init被解雇了两次!
- asp.net-mvc – 配置Magical Unicorn Mvc错误工具
- asp.net – Application_End应该在自动App Pool
- [ASP.net] GridView抓各Field值的方法
- asp.net-mvc – 谁设置HttpContext.User.Identit
- 谈基于.net平台开发中的模式窗体
- asp.net-mvc – 如何在ASP.Net MVC 3中可选地呈现