0
我正在开发一个WPF应用程序,它具有一些权限限制,因此只有管理员可以看到并且只允许其中一些功能的屏幕。用户权限控制
目前我正在通过应用程序检查每个屏幕的用户对象流的构造函数方法的权限访问级别。但我不禁认为,必须有更聪明和正确的方式来做到这一点。
是否有可能拥有某种PermissionHandler类来执行验证并设置用户因其权限级别而可以执行的操作?
非常感谢。
Q
用户权限控制
A
回答
1
我认为你想要做的是将安全性的东西放在业务逻辑层而不是UI中。
我不知道你在工程建筑/设计模式,但这QA是一个良好的开端安全逻辑移动到一个控制器或视图模型:https://softwareengineering.stackexchange.com/q/197977/38951
1
当然这是可能的。你可以使用Singleton模式或静态类。这样的(伪代码)的东西:
public static class PermissionHandler
{
public static User {get;set;}
public static Login(string username, string password)
{
//set User here
}
}
比你甚至可以绑定到User.Claims或作出PermissionHandler一个方法来获得知情同意权。无论如何,如果你只是使用它来显示/隐藏你的控件,你的应用程序可以通过使用例如Snoop轻松入侵。因此,如果您真的需要“保护”某些功能的使用,则应该在业务逻辑或服务器端进行检查(如果有的话)。
如果你去服务器端,我强烈建议你使用令牌服务。例如https://jwt.io/或ADFS。当然还有其他许多人,但是对于这种QA格式,这会花费很长时间......
相关问题
- 1. 使用VLine时控制用户权限
- 2. 某些用户的控制权限
- 3. 控制Codeigniter中的用户权限
- 4. IE权限控制
- 5. 限制用户在GitLab中的权限?
- 6. SharePoint权限 - 具有完全控制权限的用户无法创建页面
- 7. 控制器级权限
- 8. 用户权限
- 9. 用户权限
- 10. 用户权限
- 11. 用户权限
- 12. 用户权限
- 13. 用户权限
- 14. 在C#窗口应用程序中控制用户权限
- 15. Kdb +:如何控制权限和权利
- 16. Spinnaker用户授权和实例权限限制
- 17. 使用apache shiro的权限控制
- 18. 使用Drupal权限控制CiviCRM访问
- 19. 从AWS控制台更改用户权限
- 20. ASP.NET MVC基于控制器操作权限的用户
- 21. 访问2007控制用户的权限没有VBA
- 22. 如何控制asp.net中权限相关的用户界面?
- 23. 用户权限细粒度控制PHP MySQL
- 24. Laravrl5-整个模块控制器的用户权限
- 25. 通过用户权限在WPF中控制模块导出
- 26. 如何控制用户的访问权限和视图?在Odoo
- 27. perforce:控制权限而不涉及超级用户访问
- 28. 限制Google服务帐户的权限?
- 29. 检查用户权限的权限
- 30. MySQL用户权限
您管理的用户存储自己,你不使用任何会员提供商? –
管理我自己。 – Pelicer
我想你想要做的是把安全的东西放在业务逻辑层而不是用户界面,http://softwareengineering.stackexchange.com/q/197977/38951 –