rhino-security

0熱度

1回答

我想在我的應用程序上實現rhino安全性。我有用戶實體類的Id字段是GUID。根據犀牛的安全說明我必須實現IUser接口，其中包含一個很長的ID字段。現在我怎麼能實現IUSer接口，而不改變我的用戶實體類的數據類型

4熱度

2回答

我正在使用Rhino Security作爲ASP.NET MVC 3應用程序中NHibernate頂層的安全層。當我試圖刪除一個安全的實體Rhino安全性引發了一個用於清理數據庫中相應數據的OnPreDelete方法。在這一點上，我收到一個非法嘗試將代理與兩個打開的會話錯誤關聯。 2012-01-02 21:47:52,176 [9] ERROR NHibernate.Event.Default.

1熱度

1回答

從Rhino外殼中移除附加功能

我想使用Rhino作爲沙箱在服務器上運行用戶提供的腳本。我想從PHP那裏做到這一點，它沒有Java綁定，所以我必須使用命令行界面（Rhino shell）。不幸的是，Rhino shell爲破壞沙箱字符的環境增加了一些內在功能，比如文件訪問和允許在系統上運行任意命令的文件訪問和runCommand()。有沒有辦法禁用它們？

3熱度

1回答

Nhibernate和具有二級緩存的SetCacheable

我正在使用Rhino.Security存儲庫來管理我的用戶/角色。創建，刪除和關聯的過程很好，但我在使用一種方法查詢時遇到問題：GetAssociatedUsersGroupFor。我第一次調用該方法時，我沒有得到我的用戶的任何組，因爲我還沒有創建任何關聯。在這一點上，我將一個用戶與幾個組關聯起來。我檢查數據庫，我可以看到關聯。現在我再次調用GetAssociatedUsersGroup

0熱度

1回答

指示StructureMap創建一個新的會話（配置只有當）

我使用StructureMap與NHibernate的，我想指示建立一個新的會話每次是必要的，且僅當配置工具。我會嘗試解釋一些代碼（這是一個控制檯應用程序）。我建立我的會話工廠這種方式（ConnDb是我的連接字符串）： For<ISessionFactory>() .Singleton() .Use(() => new NHSessionFactory(ConnDb, true).Sess

1熱度

1回答

基於活動/任務的授權

Rhino security似乎提供了一種很好的方式來執行基於任務/活動的授權。這是一些示例代碼： bool isAllowed = authorizationService.IsAllowed(userXYZ, "/Messages/Change"); 它檢查userXYZ是否可以對資源'消息'執行活動'更改'。這非常棒，但我不喜歡資源和活動的硬編碼方式。你認爲有辦法解決這個問題嗎？謝謝！

4熱度

2回答

Rhino.Security：第二級緩存從未命中DetachedCriteria

我已經實現了一個涉及Rhino.Security來管理用戶/角色/權限的解決方案。因爲我要檢查，如果用戶被授權訪問一個控制器動作，我已經實現了一個自定義操作過濾器： public class AuthorizationAttribute : ActionFilterAttribute { CustomPrincipal currentPrincipal = (CustomPrinci

1熱度

1回答

犀牛安全和POCO類

看來，如果我想在實體上使用Rhino安全性，該實體需要具有Guid類型的SecurityKey字段。我看到那裏的實體類的構造函數有一個分配SecurityKey public class Document { public Document() { SecurityKey = Guid.NewGuid(); } public virtual int Id {get; set;

2熱度

1回答

Rhino Security，獲取所有用戶組

我正在使用ayende的Rhino安全性。有沒有什麼方法可以獲得使用安全框架的用戶組列表？

0熱度

1回答

Rhino組件及其容器的安全性

假設我有一個實體Product，並且每個產品都有一個Category（category_id，cat_name）。假設我建立了類別上的操作/分類/讀取權限和產品操作/產品/讀取權限。是否允許操作/產品/閱讀由產品許可和類別許可決定？要求是，一些用途應該只看到一些類別，但不是全部。如果用戶看不到某個類別，則與該類別關聯的所有產品也將對該用戶不可見。我應該如何在Rhino Security中