0

フォーム認証を使用するプロジェクトがあります。ユーザーがサインアップするとき、自分のアカウントで秘密の質問を設定する必要があります。将来、管理者がこのリストを制御できるように、セキュリティの質問のリストをデータベースに保存したい...質問を追加したり、質問を撤回したりなど...管理部分は正常に機能していますが、セキュリティで保護されています。私のビジネス層は、特にプリンシパル許可属性を使用して、認証されたユーザーに制限されています。

問題は、実際のサインアップ フォームではユーザーが匿名であることです。匿名ユーザーに対して、この質問のリストへの取得アクセスを許可する方法について頭を悩ませることはできません。

4

2 に答える 2

0

ビジネス レイヤーでは、サインアップ プロセスで実行されるすべての操作に対して匿名アクセスを許可する必要があります。または、それらのユーザー専用の代替パス (並列データ レイヤー) を作成します。

2 番目の方法の危険性は、コードを複製してしまう可能性があり、メンテナンスに悪影響を与える可能性があることです。

于 2013-03-28T13:54:54.223 に答える
0

セットアップが正しく理解できたら、次の手順を実行します。

  1. PrincipalPermission属性をクラスから「管理者のみ」の特定のメソッドに移動します。

  2. 属性を指定せずに、新しいメソッド (Retrieve など) を作成しPrincipalPermissionます。

于 2013-03-27T21:34:08.613 に答える