這是我的第一個請求,所以不要太難。 :)在沒有MVC的情況下針對數據庫構建ASP.Net自定義授權
我們正在構建一個Sharepoint 2010 - 應用程序,它由一些Sharepoint Web部件和許多ASP.Net站點組成。因此我們僅限於使用沒有MVC的ASP.Net。做出這個決定並且不能被拒絕。
我們使用Windows身份驗證和模擬。用戶存儲在應用程序數據庫中。與用戶一起,角色具有對特定對象和特定動作的權利。所有這些信息都存儲在自定義數據庫中。
該數據庫有一個數據訪問層(EF 4.0)。由於Sharepoint僅限於.NET Framework 3.5,因此業務邏輯由一個WCF數據服務組成,該服務使用DAL和業務邏輯庫來訪問WCF數據服務以獲取所需的信息。
ASP.Net-Pages和Sharepoint Web部件直接訪問業務邏輯。
我現在需要的是某種管理員類,它正在檢查用戶對數據庫授權他訪問特定對象。我不想以編程方式進行。我想使用註釋來指定是否可以調用業務層中的方法。此外,我想隱藏ASP.Net站點中的一些內容,而沒有編程性的if-子句。
有人可以給我一個提示,以實現這一目標嗎?有沒有辦法自定義標準框架的一部分來實現它?
用戶和他想要存儲在會話中的角色和權限。這是一個好方法嗎?該應用程序只能在本地網絡中訪問。
作爲#3的一個旁註,這意味着如果你願意,你可以在MVC中編寫站點。 –
謝謝你的迴應。我忘了查找。我的方法在底部。 – Rukh