安全对象模型.net

Question

我正在尝试为我的应用程序构建一个简单的基于用户名-密码-角色的安全对象模型。要求是用户将使用用户名和密码输入，并且他/她将根据他们所属的角色启用和禁用对系统部分的访问。我认为这是相当简单的想法。

现在这是我的查询。我在业务对象中有一个基类，它被所有其他类继承。在我的安全项目中，会有几个类，例如安全、身份（包含用户配置文件信息）等。这个想法是我的基类将使用此安全对象，继承的类可以为给定（登录）用户引用此安全对象。因此，例如，如果我登录到应用程序并访问帐户模块，因为帐户模块继承了我的基类，它知道我是谁，我属于什么角色等。因此我可以在其中拥有一个属性 CanExecute我的帐户模块可以根据用户的角色打开/关闭。

希望我尽量把这一点说清楚。我真的很乐意接受编码和架构方面的任何投入。

非常感谢， 普雷亚什

Answer 1

.net 内置了此类内容。查找 GenericPrincipal 和授权。 ASP.NET 还内置了身份验证。

例如： http://www.15seconds.com/issue/041208.htm 和这里：http://www.codeproject.com/KB/security/SecurityModelDotNet.aspx

应该让你开始

Answer 2

activebiz，

回顾一下上面的内容：

我认为您可能应该使用内置的 FormsAuthentication & MembershipService 类，因为这还为您提供（免费）所有控制器和操作装饰器 [Authorize] 等，这将允许您立即在控制器级别执行您想要的操作。

此外，您还可以使用身份验证票证等。您还可以构建一个自定义配置文件提供程序，它允许您将用户表直接绑定到配置文件公共类中。关于这个东西有很多很好的链接。

如果您觉得这可能是更好的下降路线，我稍后会查看这些内容。

[编辑]链接如承诺。当我找到它们时会添加。
这里有一个针对初学者的 SO：

在 ASP.NET MVC 中实现配置文件提供程序

以及我的老朋友 lee dumond 的一篇：

http: //leedumond.com/blog/asp-net-profiles-in-web-application-projects/