在.net 2010中的屬性庫（角色庫）安全

Question

在asp.net mvc中，如果你創建一個簡單的站點，一些安全代碼將被自動插入並且角色基礎安全（通過屬性）可以被應用到站點在web配置中定義角色），但我有一個Windows應用程序，我想在我的應用程序中將這個角色庫認證和身份驗證應用於我的方法，...我可以編寫自己的代碼來執行此操作（屬性基礎），但是否有任何靈活的組件可以做到這一點作爲windows應用程序中的asp.net mvc？我正在使用vs 2010. 有什麼建議嗎？

Answer 1

在多用戶Windows應用程序中，通常使用基於Windows的身份驗證，因爲它內置於Windows（假定軟件在具有域控制器的Windows網絡上運行）。由於用戶已經登錄到Windows網絡，爲什麼他們再次登錄？

爲應用程序中的每個角色設置Active Directory組，並根據需要將用戶分配給這些組。然後使用System.DirectoryServices namespace來檢查當前用戶是否是代碼中組/角色的成員。然後，您可以根據用戶的角色有條件地啓用/禁用功能。請參考：How to write LDAP query to test if user is member of a group?