我试图掌握在传统 ASP.NET 应用程序中实现自定义授权的所有各种技术 - 似乎首选方法是通过创建自定义提供程序模型来使用 Membership API。
我有兴趣实现基于角色和个人权限组合的自定义角色授权模型(角色由权限组成,用户可以拥有多个角色或特定权限,这些权限覆盖角色可能拥有的任何权限)
创建成熟的角色提供者与实现自定义主体对象并在 IsInRole 方法的重载中实现所有授权逻辑的优点或缺点是什么?自定义主体是一种可追溯到 1.1 的已弃用技术吗?一般来说,您应该什么时候实现自定义主体?
我们使用 Active Directory 作为用户存储。第三方咨询公司实施了一个可怕的基于角色的自定义授权模块,该模块包含授权逻辑和包含在 XML 文件中的规则,并在每个用户的 Session 对象中传递,并且与 ASP.NET 基础结构没有任何关联以进行授权.
我想知道对此的最佳做法是什么
I would advise to stick with the asp.net membership and role provider architecture. It integrates well, and is a good thought out system.
If you need to use another account store then the asp.net membership or active directory you can always implement a custom membership and/or role provider. This is not hard.
It may be possible to wrap the custom third party system in a custom role provider, but i only would go custom if you have special needs that aren't provided in the given classes.