0

在我未来的 Web 应用程序中,会有很多用户角色。根据用户的角色,webapp 应该限制用户对某些信息的访问。我需要实现以下功能:

  • 根据角色,用户应该只看到当前角色和用户可用的列和行(在数据网格中)
  • 根据角色,用户应该以只读或可编辑模式查看页面
  • 根据角色,用户应该在网页上显示/隐藏一些控件

在我以前的应用程序(非常简单)中,使用代码隐藏文件和标记文件中的许多条件运算符解决了此类问题。维护这样的代码非常困难。

我想知道是否有任何复杂的解决方案可以为所有级别的应用程序(数据、逻辑、视图)维护基于角色的安全性,而不会用 IF 弄乱代码。

ps 两者,java 和 .net 平台的解决方案都很有趣

4

1 回答 1

0

关于第 1 点:您可以通过封装数据访问和过滤加载的行以匹配当前用户的帐户/当前用户的角色来实现这一点。

我已经实现了这个和一个类似的机制来防止我的数据层中其他用户对行的写访问,这使我不必在业务层中编写读写访问安全检查。

于 2009-09-02T08:03:27.580 回答