Rhino security은 작업/활동 기반 인증을 수행하는 좋은 방법을 제공하는 것 같습니다. 다음은 몇 가지 예제 코드입니다 :활동/작업 기반 인증
bool isAllowed = authorizationService.IsAllowed(userXYZ, "/Messages/Change");
userXYZ가 'Messages'자원에서 '활동 변경'을 수행 할 수 있는지 확인합니다. 이것은 모두 훌륭하지만 리소스와 활동이 하드 코딩 된 방식을 좋아하지 않습니다. 이것을 극복 할 수있는 방법이 있다고 생각합니까? 감사!
왜 web.configs를 사용하지 않습니까? 이 멋진 기사를 확인하십시오. http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx
Rhino와 경로를 정의 할 수있는 appSettings를 함께 사용할 수 있습니다. 또는 Rhino를 설정이 저장된 다른 파일과 함께 사용할 수 있습니다. –
이것은 ASP.NET (MVC) 페이지에만 해당되는 것은 아닙니다 ... 게다가 지저분해질 수 있고 적절한 DB에 모든 것을 저장하는 것을 선호합니다. – cs0815
그럼 내가 게시 한 기사와 비슷하게 만들지 않으시겠습니까? 거기에 몇 가지 XML 파일 저장소를 만들어서 설정합니다 (허용, 거부, 경로). 거기에서 읽은 다음 허용하는 사용자가 그걸로 무엇이든 할 수 있도록 결정하십시오. –
하드 코드 란 무엇입니까? 문자열 인 경우 ... 문자열을 다른 곳에서 작성/검색 할 수 없습니까? –
그러면 이것을 유지해야합니다. 나는 반사를 사용할 수 있다고 생각합니다 ... – cs0815