1

学習経験として、ASP.NET MVC プレビュー 2 で開発された Web アプリケーションのインフラストラクチャを設計し始めています。認証に使用したい独自のドメイン モデルとデータベース スキーマがあります。

ロールベース認証のバリアントを実行したいと考えています。ただし、これを行う方法について頭を悩ませているようには見えません。

「ブログ」にアクセスできるユーザーがいます。ユーザーが期待される役割にあるが、ユーザーが前述の「ブログ」に属している場合に承認を実行するにはどうすればよいですか

カスタム ロール プロバイダーが必要か、またはコントローラー アクションの承認属性でロジックを実行する必要があります。認証されたユーザーの BlogId を照会し、そこで承認ロジックを実行します。現在、これを行うための組み込みの方法は知りませんが、もしあれば修正してください。

可能であれば、この機能を提供するカスタム ロール プロバイダーまたは承認属性の例を提供してください。

ありがとうございました

4

1 に答える 1

1

あなたが望んでいるのは、役割と所有権の両方のチェックを行う機能のようです。たとえば、ユーザーは「作成者」の役割を持っている場合がありますが、実際にブログ エントリを作成または更新できるようにするには、特定のブログとの所有権関係も必要です。所有権を確認する方法を知っているカスタム承認属性 (基本的には、アクションのエンティティと DB 内の現在のユーザー エントリとの間の特定の外部キー関係) と共に標準のロール プロバイダーを使用することは、アプローチする合理的な方法のようです。これ。

この同様の質問に対する私の回答で、いくつかのサンプル コードを見つけることができます。

于 2009-10-27T01:58:22.953 に答える