ASP.Net安全性：在IHttpHandler中包裝請求還是使用RoleProvider？

Question

我正在使用ASP.Net MVC以及DynamicData，我需要添加基於角色的安全性。與檢查，如果用戶被授權的自定義操作

• 的IHttpHandler：

  我應該實現這個通過？

• 或者我應該使用RoleProvider嗎？
• 或者也許這兩者的一些組合？

如果RoleProvider是一個可行的選項，我什麼時候需要擴展抽象RoleProvider基類與使用包含的類。 MSDN says如果您需要將角色信息存儲在.NET Framework附帶的角色提供程序不支持的數據源中，則只能擴展此類。請在此說明。請解釋如何在不需要需要擴展基類但是使用包含的角色提供者的情況下如何工作。包含的提供商支持哪些數據源？

此外，您對ASP.Net MVC與ASP.Net DynamicData的這些問題的答案會不同嗎？

Answer 1

所有MSDN在這裏說的是「我們爲你寫了這個東西，測試和調試它，請使用它」。

如果您花費一些時間設置默認角色提供程序，則默認角色提供程序的效果很好。實施你自己也不難。

我會回答這兩個幾乎相同。通過MVC，您可以在控制器和/或控制器操作上設置授權屬性。使用動態數據，您可以在web.config文件中進行設置。