0
對於在.NET中實現的服務外觀,是否有可用於執行某些安全檢查的選項(例如第三方庫)?我的意思是某種基於角色的基於訪問控制列表的基於每種方法的檢查。服務外觀調用 - 安全檢查
對於在.NET中實現的服務外觀,是否有可用於執行某些安全檢查的選項(例如第三方庫)?我的意思是某種基於角色的基於訪問控制列表的基於每種方法的檢查。服務外觀調用 - 安全檢查
外觀如何呈現?一個單獨的組件?網絡服務?一些奇怪的怪異的定製的東西?身份驗證如何發生?廣告?還有別的嗎?
如果服務層在主叫用戶的上下文中運行(即線程具有適合於用戶填充IPrinciple/IUSER上下文),你可以通過把
[PrincipalPermission(SecurityAction.Demand,Role="*role*")]
你的方法使用CAS。如果經過身份驗證的用戶位於您指定的角色/組中,則會引發安全異常。
單獨組裝;表單認證。 – lmsasu 2009-02-13 16:18:41