.NET 中的权限/角色框架

Posted

技术标签:

【中文标题】.NET 中的权限/角色框架【英文标题】:Permission- / Roleframework in .NET 【发布时间】:2012-12-03 04:06:04 【问题描述】:

我有一个 3 层应用程序(客户端、服务器、dbms),我正在寻找一个 Permission-/roleframework。我知道带有 GlassFish 的 Java EE 中的角色/权限框架。我正在寻找的框架应该接近。

我想验证具有特定角色的用户是否可以使用业务案例的权限。

你知道这样的事吗?

【问题讨论】:

【参考方案1】:

在 .NET 中,您通常会使用内置的 Membership 提供程序。您可以开箱即用地使用它,或者实现一组接口,为您提供所需的所有功能。 您可以在这里找到有关它的所有信息:

http://msdn.microsoft.com/en-us/library/aa479021.aspx

关于 SO 的这个问题有更多关于你为什么要使用它的详细信息:

Is *not* using the asp.net membership provider a bad idea?

Rhino.Security 将是现有的替代方案。不过我自己从来没有用过,所以我不能推荐它。 你会在这个博客上找到很多信息:http://ayende.com/blog/tags/rhino-security

【讨论】:

Rhino.Security 近十年没有更新了。

以上是关于.NET 中的权限/角色框架的主要内容,如果未能解决你的问题,请参考以下文章

ASP.NET Core 身份中的角色声明与自定义身份验证中的角色权限相比

webapi框架搭建-安全机制-基于角色的权限控制

将控制器操作权限动态分配给 asp.net MVC 中的角色

无私分享:从入门到精通ASP.NET MVC从0开始,一起搭框架做项目 角色管理,分配权限

关于 ASP.NET Core 中的授权

ASP.net Membership角色与权限管理