在业务层实施授权的最佳方式(.Net 4项目)是什么?我只想检查某个身份是否可以访问某个动作/资源。
我试图在模式&实践,但还没有找到任何有用的东西。
那么ASP.Net 2.0的PrincipalPermission呢?这仍然相关吗?那么维护呢?
我想使用优雅的解决方案,最好(重新)使用asp.net角色管理。
谢谢!
答案 0 :(得分:1)
如果您只是想阻止在用户(代码正在运行)和抛出异常的情况下调用任何代码,那么在这种情况下PrinicipalPermissionAttribute工作正常并且仍然很好相关的。
答案 1 :(得分:0)
据我所知,如果应用程序在运行时需要基于角色的安全性,那么在某些编码错误的情况下,Attribute只能用作后备。 CSLA.net在业务层中具有安全性,只要它们的实现返回布尔值,您就可以拥有任意数量的自定义规则。