对于在.NET中实现的服务外观,是否有可用于执行某些安全检查的选项(例如第三方库)?我的意思是基于他们的角色,为每种方法检查某种基于访问控制列表。
答案 0 :(得分:0)
外观是如何呈现的?一个单独的组装?网络服务?一些奇怪的时髦定制的东西?身份验证是如何发生的?广告?还有别的吗?
如果服务层在调用用户的上下文中运行(即线程具有适合用户的填充IPrinciple / IUser上下文),则可以通过放置
来使用CAS[PrincipalPermission(SecurityAction.Demand,Role="*role*")]
关于你的方法。如果经过身份验证的用户位于您指定的角色/组中,则会引发安全性异常。