2
在业务层中实现授权的最佳方式(对于.Net 4项目)是什么?简单地说,我想检查某个特定身份是否可以访问某个特定的操作/资源。业务层授权的最佳实践?
我试图在图案&中看到这个实践,但还没有发现任何有用的东西。
那么ASP.Net 2.0的PrincipalPermission呢?这仍然是相关的?维护怎么样?
我想使用一个优雅的解决方案,最好(重新)使用asp.net角色管理。
谢谢!
A
回答
0
就我所见,如果应用程序在运行时需要基于角色的安全性,则只有在某些编码错误的情况下,该属性才能用作逆止器。 CSLA.net在业务层具有安全性,您可以拥有任意数量的自定义规则,只要其实现返回布尔值即可。
1
当您只是想要防止在用户(代码正在运行)和抛出异常的情况下调用任何代码是一个很好的解决方案时,在这种情况下PrinicipalPermissionAttribute工作良好并且仍然相关。
相关问题
- 1. web服务授权最佳实践
- 2. 最佳实践使用业务层
- 3. 授权的最佳实践是什么?
- 4. 最佳实践 - 服务/ dao /业务层中的异常处理
- 5. 服务层的Python/Flask最佳实践
- 6. 传递业务层下拉值,什么是最佳实践?
- 7. 数据层最佳实践
- 8. Dojo层最佳实践
- 9. 煤层最佳实践
- 10. Android权限 - 最佳实践
- 11. 基于角色的业务层授权
- 12. 节点js-授权RESTFUL API请求的最佳实践
- 13. MVC/ASP.Net记录级授权的最佳实践
- 14. ASP.NET安全身份验证和授权的最佳实践
- 15. PHP MVC环境中的登录/授权最佳实践
- 16. 最佳实践授权所有用户只有一个页面
- 17. EmberJS授权和用户角色:最佳实践
- 18. 业务逻辑实现的最佳实践
- 19. 业务逻辑中的实体框架最佳实践?
- 20. “接口编码”和业务实体的最佳实践?
- 21. OSGi服务 - 最佳实践
- 22. 最佳实践:AmazonS3服务
- 23. 业务逻辑层是否应该实现授权和认证?
- 24. iPhone图层管理 - 最佳实践
- 25. 分层数据和LINQ - 最佳实践
- 26. 最佳实践层次结构
- 27. TFS最佳实践项目层次
- 28. 的Objective-C(iPhone)的最佳实践的业务数据调度
- 29. 最佳实践
- 30. 最佳实践
我最近也一直在思考这个问题,因为我们目前的解决方案需要彻底检修。如果您处于MS环境中,与AD用户/组进行集成具有吸引力,并与ASP.NET角色管理集成。还没有尝试过,但... – Kendrick 2010-09-09 14:38:22