ASP.NET安全角色和权限
发布时间:2020-12-16 03:54:13 所属栏目:asp.Net 来源:网络整理
导读:我对ASP.NET安全模型很满意,根据它们所处的角色,可以允许/拒绝访问web.config中的用户. system.web authorization allow roles = "Admin" / /authorization/system.web 但是,我想要做的是给管理员用户一组权限,然后可以检查这些权限,例如具有“可以打印文档
|
我对ASP.NET安全模型很满意,根据它们所处的角色,可以允许/拒绝访问web.config中的用户.
<system.web>
<authorization>
<allow roles = "Admin" />
</authorization>
</system.web>
但是,我想要做的是给管理员用户一组权限,然后可以检查这些权限,例如具有“可以打印文档”,“可以删除文档”等权限的管理员用户 这种事情可以开箱即用,还是我需要沿着自定义路线走? 解决方法
您可以按照
this MSDN article中的说明使用Azman.
但是我对Azman有很多不喜欢的东西,所以我自己作为RoleProvider的补充(管理角色权限映射的附加表,API和管理工具). 我的自定义实现非常简单: >角色和权限之间的M-N关系.> API“HasPermission”,用于测试给定主体是否具有给定权限.这只是遍历所有角色并检查角色是否具有给定的权限.出于性能原因,使用ASP.NET缓存缓存映射权限角色. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Reference.svcmap:无法加载文件或程序集Micros
- 如果没有授权,如何将用户重定向到ASP.NET页面?
- asp.net-mvc – ASP.NET MVC中的全局错误处理(控制器之外)
- asp.net – 哪个控件导致回发?
- asp.net – 如何从View中获取asp:CheckBox? (__ControlsR
- 使用ASP.NET会话状态服务器(而不是InProc)的优点和缺点?
- asp.net-mvc – 防止多个登录
- asp.net – 如何获取当前页面的HTML?
- asp.net – 如何使一个TextBox控件是多行不可调整大小?
- asp.net-mvc – 当添加非mvc路由时,Html.ActionLink构造错误
推荐文章
站长推荐
热点阅读