为什么我们应该选择PrincipalPermission而不是IsInRole()？

Question

Q1 - 我不确定我是否理解为什么我们应该更喜欢使用 PrincipalPermission.Union() （或 PrincipalPermission.Intersect() ）而不是 IsInRole()？ 如果有的话，多次调用 IsInRole() 需要的代码少于创建多个 PrincipalPermission 对象并通过 Union() 将它们合并为一个对象（或 < em>相交())？

Q2 - PrincipalPermission 对象的一个​​构造函数重载还指定一个 IsAuthenticated 标志，告诉 Demand() 验证用户是否已通过身份验证。 使用该标志是否仅在前两个参数（ name 和 role ）均为空的情况下才有用？

谢谢

Answer 1

Q1. - RE：PrincipalPermission 方法与 IPrincipal.IsInRole(..)

这两个函数调用创建一个具有您赋予它的角色的并集或交集的PrincipalPermission。 因此，您最终会得到一个具有一组非常具体的需求的主体，然后您可以对其调用 IsInRole()。 请注意，这样做会影响您的角色提供程序（可能是 SQL 服务器或活动目录），因此会涉及延迟，因此您不想一直这样做。

Q2。 - RE：PrincipalPermission 身份验证

已通过身份验证表示用户已针对您的提供商登录。 如果您只需要审核您的应用程序，您可能需要这样做，确认用户已登录到您的角色提供程序将意味着您可以记录他们是谁等。

您说得对，它只在您不关心谁的情况下才有用用户是，只是他们已登录。