我必须使用表单身份验证构建一个Web应用程序,并且每个用户都有自己的角色和权限(添加,更新,删除,查看)。 PrincipalPermission非常有用,可以拒绝任何没有权限运行特定方法的用户,但我不想使用成员身份 - 我有自己的权限和角色。
如何创建自己的PrincipalPermission以检查我的自定义权限?我认为必须像这样[CustomPrincipalPermission(SecurityAction.Demand,UserPrivilege=currentUser.x)]
其中currentUser.x是bool以指示用户是否必须访问此方法。
这是可能的,如果是这样的话?
答案 0 :(得分:1)
您不必使用成员资格提供程序与.net身份验证和授权集成。
您可以通过编程方式或使用属性来控制对代码的访问。 .Net将根据当前的Principal验证用户。
校长是如何填补的取决于你。您可以使用membership Providevider或您自己的方案。
默认的Principal具有用户名和一组角色。如果没有任何特殊需要,您可以使用它。
点击此链接:http://msdn.microsoft.com/en-us/library/ff649350.aspx#secnetch03_designauthstrategy
答案 1 :(得分:0)
您可以对您的Web应用程序使用Principal .net身份验证,并且FormAuthentication中的一些更改非常简单: 请阅读This project