个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
29
4
我在 wcf 服务中使用 PrincipalPermission 有一段时间了。[PrincipalPermission(SecurityAction.Demand, Role = SecurityRoles.CanManageUsers)]
我们的角色以:Can* 为前缀,这是我们如何使用内置的 asp.net 成员(member)系统实现细粒度的操作控制。
这使得作为一个业务部门很难知道我们可以为用户提供哪些细粒度的角色。
这是我的新方法,想看看是否有人可以在我实现我的建议之前提供反馈、代码审查。
1) aspnet_roles - 业务部门角色
2) 通过创建权限表和Role_Permission 表以及User_Permission 表(多对多)扩展asp.net 成员(member)系统
3) 创建自定义 CodeAccessSecurityAttribute + 查看新表[CustomPermissionCheck(Security.Demand, HasPermission="can*")]第一次迭代我将静态地新建依赖存储库.. 理想情况下,我想要一个 aop 样式属性,该属性已注入(inject)存储库 IPermissionRepository.HasPermission(...);
如果我采用新的 aop 方式,我可能会停止从 CodeAccessSecurityAttribute 继承——安全人员对此有何评论?
有没有其他人解决了这个问题,框架中有什么我遗漏的吗?
最佳答案
我会说,如果你在 ASP.NET 中,那么你应该实现一个 custom RoleProvider .
在您的自定义 RoleProvider 中,您将访问另一个表,该表将业务组链接到细粒度权限。
然后,当您找到用户时,您可以找到他们所在的业务组,并在 RoleProvider 中分配所有适当的角色,而不更改您拥有的任何现有代码。
它的效果也更好,因为它允许您轻松更改哪些组拥有哪些权限,同时在代码端保持纯权限的域模型。
关于c# - 细粒度的权限; PrincipalPermission - 角色与权限分开;,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2760166/
29
4
0
我是 Asp.NET 成员功能使用方面的新手,我想知道使用如下代码拒绝访问整个页面是否是一个好习惯: public partial class AdminPage : Page { [Princ
谁能给我解释一下这两个属性的区别和用例?我很困惑,因为他们的行为相似。 我知道 [Authorize] Hook 到 ASP.NET 应用程序生命周期并在请求到达 Controller /操作之前运行
我正在构建一个自定义的声明性安全属性,类似于 PrincipalPermissionAttribute。在对 .net Framework 中的属性体系结构进行了一些研究之后,只有在调用 Type.G
我有一个 WCF 服务,它的方法带有 PrincipalPermission 属性。当没有适当权限的用户尝试访问这些方法时,属性会抛出 SecurityException,但由于异常是在属性中抛出的,
我对所有具有 PrincipalPermission 属性的业务对象都有一个 Delete 方法。 例子: [PrincipalPermission(SecurityAction.Demand, Ro
我在 WCF 工作,正在编写基于 IHttpModule 的身份验证管理器,它运行良好。我的 Authentication 类中的一个方法在 Context.User 中创建了一个 GenericPr
我在 wcf 服务中使用 PrincipalPermission 有一段时间了。[PrincipalPermission(SecurityAction.Demand, Role = SecurityR
我正在尝试使用 Windows 帐户保护 WCF 服务。该服务应该在许多使用不同语言的系统上运行。我如何设置具有与语言无关的角色名称的 PrincipalPermission? 我发现了像这样的丑陋的
这与其说是寻求帮助,不如说是一种好奇心,但我注意到,当使用 PrincipalPermission 并验证用户是 Active Directory 中特定组的一部分时,它不会使用真实的组名,而是根据预
我正在关注 Pluralsight video on Authentication . 我正在尝试向我的 Web 服务添加简单的 PrinciplePermission 身份验证: [Prin
以下完美运行 (DOMAIN\DEVELOPERS): [PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")] public st
我想让它尽可能简单,所以我没有发布任何代码,因为它可能只会让事情变得困惑。 我已经使用 WCF 基于角色的授权在我的应用程序中实现了安全性。 假设我在公开的接口(interface)上有 4 个方法
为什么不能将 PrincipalPermission 放在服务契约(Contract)接口(interface)上是否有技术原因?它仅适用于实现契约(Contract)的类或直接适用于类方法。 这行不
我有一个使用 Principal 的用户。 我知道我可以通过以下方式检查用户是否是管理员: Thread.CurrentPrincipal.IsInRole("管理员") 我也看到了这个: Princ
我目前在 web.config 中拥有我的访问权限: ... 我不喜欢这个有两个原因: web.config 随着我的网站的
我必须构建一个带有表单例份验证的 Web 应用程序,并且我对每个用户都有自己的角色和权限(添加、更新、删除、查看)。 PrincipalPermission 在拒绝任何没有权限的用户运行特定方法方面非
我已经根据定义有效身份及其权限的网站定义了自定义 IPrincipal 和自定义 IIdentity。这两个类都用于 Windows 窗体应用程序中使用的程序集。 问题是,当在我的程序集类之上使用声明
我有一个类归因于 [PrincipalPermission(SecurityAction.Demand, Authenticated = true)] public class MyProtecte
我有一个服务中的方法 [PrincipalPermission(SecurityAction.Demand, Role = "ADMIN")] public UserInfo GetUserI
我是一名优秀的程序员,十分优秀!