Rhino security似乎提供了一种很好的方式来执行基于任务/活动的授权。这是一些示例代码:基于活动/任务的授权
bool isAllowed = authorizationService.IsAllowed(userXYZ, "/Messages/Change");
它检查userXYZ是否可以对资源'消息'执行活动'更改'。这非常棒,但我不喜欢资源和活动的硬编码方式。你认为有办法解决这个问题吗?谢谢!
为什么不使用web.configs?查看这篇不错的文章http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx
您也可以将Rhino与appSettings混合使用,您可以在其中定义路径。或者,您可以将Rhino与任何其他将存储设置的文件一起使用。 –
这不仅仅适用于ASP.NET(MVC)页面......除此之外可能会变得杂乱无章,我更喜欢将所有内容存储在适当的数据库中。 – cs0815
那么,为什么不让类似于我发布的文章呢?创建一些XML文件存储在那里你的设置(允许,拒绝,路径)。从那里阅读,并决定允许用户做或不做任何事情。 –
你是什么意思硬编码?如果它是一个字符串...你不能从其他地方建立/检索字符串吗? –
然后,你将不得不保持这一点。我想可以使用反射... – cs0815