我有一个使用表单身份验证的项目。当用户注册时,他们需要使用他们的帐户设置安全问题。我想将安全问题列表存储在数据库中,以便将来的管理员可以控制此列表...添加问题,退出问题等...管理员工作正常,但是是安全的,意思是我的业务层仅限于经过身份验证的用户,其中包括Principal Permission属性。
问题是,在实际的注册表单中,用户是匿名的。我无法理解如何允许匿名用户检索这个问题列表。
答案 0 :(得分:0)
如果我理解您的设置正确,请执行以下操作:
将您的PrincipalPermission属性从班级移至“仅限管理员”的特定方法。
创建一个新方法,即检索,不带任何PrincipalPermission属性。
答案 1 :(得分:0)
您的业务层需要允许匿名访问注册过程中完成的任何操作。或者仅为这些用户创建备用路径(并行数据层)。
第二种方法存在的危险是你最终可能会复制代码,这对维护很不利。