Rhino 安全似乎提供了一种执行基于任务/活动的授权的好方法。这是一些示例代码:
bool isAllowed = authorizationService.IsAllowed(userXYZ, "/Messages/Change");
它检查 userXYZ 是否可以对资源“消息”执行活动“更改”。这一切都很好,但我不喜欢硬编码资源和活动的方式。你认为有办法克服这个问题吗?谢谢!
问问题
539 次
1 回答
-1
为什么不使用 web.configs?查看这篇不错的文章http://weblogs.asp.net/gurusakar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx
于 2013-05-29T11:31:11.123 回答