在 asp.net mvc 中,如果你创建一个简单的站点,会自动插入一些安全代码,并且可以将角色基础安全性(通过属性)应用于站点(你可以在 Web 配置中定义角色),但我有一个windows 应用程序,我想在我的方法和应用程序中应用这个角色库授权和身份验证......,我可以编写自己的代码来执行此操作(属性库),但是否有任何灵活的组件可以作为 asp.xml 执行此操作。 Windows应用程序中的net mvc?我正在使用vs 2010。 有什么建议吗?
【问题讨论】:
在多用户 Windows 应用程序中,您通常会使用基于 Windows 的身份验证,因为它内置于 Windows 中(假设软件在具有域控制器的 Windows 网络上运行)。既然用户已经登录到 Windows 网络,为什么还要重新登录?
为应用程序中的每个角色设置 Active Directory 组,并根据需要将用户分配给这些组。然后使用System.DirectoryServices namespace 检查当前用户是否是您代码中某个组/角色的成员。然后您可以根据用户的角色有条件地启用/禁用功能。
代码示例见:How to write LDAP query to test if user is member of a group?
【讨论】: