У меня есть часть аутентификации веб-приложения ASP.NET 3.5. Я хотел бы узнать больше об общих шаблонах авторизации.Как обрабатывать авторизацию в приложении?
Могу ли я представить свою текущую структуру авторизации:
У меня есть база данных с «Модуль» и таблицы «Операция». Модули представляют системы в приложении и Операции представляют действия, которые можно выполнять в системе.
Заказчик, заказ, выставление счетов будет определяться как модуль. «Операция» связана с модулем: Customer.Add, Customer.Delete - это операции с клиентами.
Каждый пользователь имеет роль, которая имеет доступ к определенным операциям, в зависимости от их роли.
Обратите внимание: страницы меню создаются на основе доступа пользователя, и пользователи не будут видеть модули и операции, к которым у них нет доступа.
Вопросы, касающиеся использования схемы авторизации здесь, возможно, с использованием существующего шаблона или техники.
Как и когда я должен защищать модуль и проверить авторизацию пользователя для выполнения операции над указанным модулем?
Я не выполнил этого, но вот один из способов я подумал:
- Пользователь нажимает на операции: Модуль: Клиенты | Операция: Добавить
- В событии click я смотрю на роль пользователя, я проверяю, что пользователь может выполнить операцию, затем я запускаю операцию или направляет пользователя соответственно.
Пожалуйста, простите неясный характер этого вопроса. Я не уверен, что спросить здесь.
Я смотрю, как люди обрабатывают авторизацию и как люди разрешают/запрещают доступ к бизнес-методам. Я не уверен, что декларативная безопасность - это то, что мне нужно, или простой пример, который я изложил выше, - это путь.
Есть много вариантов для меня здесь, и возможности кажутся бесконечными. Пожалуйста, дайте мне знать, есть ли какие-либо модели или шаблоны, которые я могу посмотреть, чтобы разрешить авторизацию внутри приложения.
Я думаю, что хорошим местом для начала является, вероятно, стандартная система asp.net - членский провайдер, roleprovider и т. Д. Они имеют довольно общую стандартную схему, которая станет отличным местом для начала работы. http://www.4guysfromrolla.com/articles/120705-1.aspx – Prescott