我正在使用表单身份验证来验证我系统的用户。问题是授权,下面,我有表“Pages”,它是系统的资源。每个用户都有一些配置文件,每个配置文件都具有对某些资源的权限。
这是数据库的插图:
我完成这项工作的方法是:在 aspnet 上,每个页面都继承一个获取页面 URL 并验证登录用户是否有权访问资源的类,如果没有,则抛出 NotAuthorizedException。问题是页面方法(用于 jQuery 访问)无法验证,因为此方法是静态的(仅当我在 global.asax 上拦截 Application_AuthenticateRequest 时)
我的问题是:
有没有更好的方法来授权尊重这种数据库设计的用户?