我很努力選擇用於我的.Net應用程序的身份驗證和授權的內容。我在C#中使用ASP.Net MVC。在Java中,我發現Spring Acegi Securiyy非常容易並且很好實現以保護URL,隱藏菜單和按鈕,甚至保護我的方法。.Net中的身份驗證和授權
此外,我會使用Windows Active Directory存儲用戶配置文件。
什麼是可用的.Net世界是類似於Spring Acegi。反正這裏是我想要的東西 -
- XML類型的配置,以確保基於角色的URL,即只有管理員角色可以訪問/管理/ *頁等
- 在UI我想隱藏基於菜單和按鈕就像if(角色是Admin)showButton一樣。
- 雖然上面的東西已經足夠,但我想確保我的業務層。因爲我也暴露了一個web服務。
我知道我可以寫一個custome,但爲什麼要重新發明輪子,如果一些.net庫可用。
也許你可以分享一些你已經發現默認的ASP.NET認證和授權機制不足的場景的一些細節? – mookid8000 2009-08-07 10:51:53
不是說它不夠。只是說,當我想要做更復雜(髒)的事情時,我花在實現自定義方法上的時間少於花在Asp.NET方法上的時間。正如我之前所說,這是IMVHO。 – ccalboni 2009-08-26 10:20:39