ASP.NET MVC Security Model/Database - Какие у меня варианты?

Question

У нас есть несколько проектов (ASP.NET MVC), для которых требуется модель безопасности Role/User/Permissions. Мы хотим сохранить эти данные в таблицах в нашей базе данных. Как сделать вашу рекомендацию, мы собираемся внедрить эту модель безопасности с помощью наших проектов ASP.NET MVC? Использовать настраиваемые атрибуты аутентификации, которые будут определять, разрешено ли пользователю, взаимодействуя с моделью данных в нашей базе данных?

Есть ли доступны сторонние/с открытым исходным кодом?

Answer 1

Если вы хотите использовать Entity Framework, для MVC есть поставщик членства EF. Здесь http://efmembership.codeplex.com/

Answer 2

Я использую Rhino Security для сложного сайта MVC и люблю его.

http://ayende.com/Blog/archive/2008/01/22/Rhino-Security-Overview-Part-I.aspx

вызовы безопасности в конечном итоге выглядит так:

 permissionBuilderService 
       .Allow("/[Controller]", 1) 
       .For("GAAdmins", 1) 
       .OnEverything() 
       .DefaultLevel() 
       .Save(); 

authorizationRepository.AssociateUserWith(user, "GAAdmins"); 


if (authService.IsAllowed(user, "/[Controller]/[Action]")) 
...; 

Answer 3

Путь я подошел к этому, чтобы отразить на действия контроллера, я по-прежнему использовать обычный поставщика членства asp.net, но затем таблицу действий, в которой хранится весь мой контроллер/действия.

Во-вторых, я создал базовый контроллер и добавил атрибут authorize на базовый контроллер, затем переопределяю «событие» авторизации и проверил там, если пользователь имеет доступ к этому конкретному действию, я сделал то же самое с onactionexecuting.