2
在業務層中實現授權的最佳方式(對於.Net 4項目)是什麼?簡單地說,我想檢查某個特定身份是否可以訪問某個特定的操作/資源。業務層授權的最佳實踐?
我試圖在圖案&中看到這個實踐,但還沒有發現任何有用的東西。
那麼ASP.Net 2.0的PrincipalPermission呢?這仍然是相關的?維護怎麼樣?
我想使用一個優雅的解決方案,最好(重新)使用asp.net角色管理。
謝謝!
A
回答
0
就我所見,如果應用程序在運行時需要基於角色的安全性,則只有在某些編碼錯誤的情況下,該屬性才能用作逆止器。 CSLA.net在業務層具有安全性,您可以擁有任意數量的自定義規則,只要其實現返回布爾值即可。
1
當您只是想要防止在用戶(代碼正在運行)和拋出異常的情況下調用任何代碼是一個很好的解決方案時,在這種情況下PrinicipalPermissionAttribute工作良好並且仍然相關。
相關問題
- 1. web服務授權最佳實踐
- 2. 最佳實踐使用業務層
- 3. 授權的最佳實踐是什麼?
- 4. 最佳實踐 - 服務/ dao /業務層中的異常處理
- 5. 服務層的Python/Flask最佳實踐
- 6. 傳遞業務層下拉值,什麼是最佳實踐?
- 7. 數據層最佳實踐
- 8. Dojo層最佳實踐
- 9. 煤層最佳實踐
- 10. Android權限 - 最佳實踐
- 11. 基於角色的業務層授權
- 12. 節點js-授權RESTFUL API請求的最佳實踐
- 13. MVC/ASP.Net記錄級授權的最佳實踐
- 14. ASP.NET安全身份驗證和授權的最佳實踐
- 15. PHP MVC環境中的登錄/授權最佳實踐
- 16. 最佳實踐授權所有用戶只有一個頁面
- 17. EmberJS授權和用戶角色:最佳實踐
- 18. 業務邏輯實現的最佳實踐
- 19. 業務邏輯中的實體框架最佳實踐?
- 20. 「接口編碼」和業務實體的最佳實踐?
- 21. OSGi服務 - 最佳實踐
- 22. 最佳實踐:AmazonS3服務
- 23. 業務邏輯層是否應該實現授權和認證?
- 24. iPhone圖層管理 - 最佳實踐
- 25. 分層數據和LINQ - 最佳實踐
- 26. 最佳實踐層次結構
- 27. TFS最佳實踐項目層次
- 28. 的Objective-C(iPhone)的最佳實踐的業務數據調度
- 29. 最佳實踐
- 30. 最佳實踐
我最近也一直在思考這個問題,因爲我們目前的解決方案需要徹底檢修。如果您處於MS環境中,與AD用戶/組進行集成具有吸引力,並與ASP.NET角色管理集成。還沒有嘗試過,但... – Kendrick 2010-09-09 14:38:22