0

我有一个使用表单身份验证的项目。当用户注册时,他们需要使用他们的帐户设置一个安全问题。我想将安全问题列表存储在数据库中,以便将来的管理员可以控制此列表...添加问题,退出问题等...管理部分工作正常,但受到保护,这意味着我的业务层仅限于经过身份验证的用户,使用主要权限属性等。

问题是在实际的注册表单上,用户是匿名的。我无法理解如何允许匿名用户检索访问此问题列表。

4

2 回答 2

0

如果我正确理解您的设置,请执行以下操作:

  1. 将您的PrincipalPermission属性从类移动到“仅限管理员”的特定方法。

  2. PrincipalPermission创建一个没有任何属性的新方法,即Retrieve 。

于 2013-03-27T21:34:08.613 回答
0

您的业​​务层需要允许匿名访问在注册过程中完成的任何事情。或者为这些用户创建一个备用路径(并行数据层)。

第二种方法的危险是您最终可能会重复代码,这对维护不利。

于 2013-03-28T13:54:54.223 回答