在我未来的Web应用程序中,会有许多用户角色。根据用户的角色,webapp应限制用户访问某些信息。我需要实现以下功能:
在我之前的应用程序中(非常简单),使用代码隐藏文件和标记文件中的许多条件运算符解决了这个问题。维护这样的代码非常困难。
我想知道是否存在任何复杂的解决方案,用于维护所有级别的应用程序(数据,逻辑,视图)的基于角色的安全性,而不会使用IF混淆代码。
ps两者,java和.net平台的解决方案都很有趣
答案 0 :(得分:0)
关于第1点:您可以通过封装数据访问并过滤已加载的行来实现这一点,以匹配当前用户的帐户/当前用户的角色。
我已经实现了这个以及类似的机制来防止对我的数据层中其他用户的行进行写访问,这使我不必在业务层中编写读写访问安全检查。