c# - C# 多用户安全框架

Question

我需要为处于设计阶段的多用户应用程序实现安全框架。我打算使用基于角色的访问控制 RBAC 安全模型（但可以通过用户添加额外权限来进一步细化）。

我可以使用任何现有的 C#“安全框架”（至少作为起点），还是我必须从头开始编写它？

顺便说一句，我更喜欢“纯库”方法——因为我不想使用安全框架受限于桌面或 Web 应用程序类型。

Answer 1

.NET 框架使得在您的应用程序中实现基于角色的安全性变得非常容易。执行安全性包括两部分，身份验证和授权。.NET 框架通过身份提供对用户的访问，并通过主体提供授权访问。Thread.CurrentPrinicpal 使您可以访问分配给执行线程的当前主体。

您可以使用IPrincipal和IIdentity接口轻松实现基于角色的安全框架。

这是创建 RB 安全框架的完整示例。