标签: c# authorization rhino rhino-security
Rhino security似乎提供了一种执行基于任务/活动的授权的好方法。这是一些示例代码:
bool isAllowed = authorizationService.IsAllowed(userXYZ, "/Messages/Change");
它检查userXYZ是否可以执行活动'更改'在资源'消息'。这一切都很棒,但我不喜欢资源和活动的硬编码方式。你认为有办法克服这个问题吗?谢谢!
答案 0 :(得分:-1)
为什么不使用web.config?查看这篇好文章http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx