在调查表单授权/身份验证时,我发现可以通过向FormsAuthenticationTicket添加角色数组来执行基于角色的授权。这样,我可以写基于角色/权限的表单授权/认证?
User.IsInRole(role from database)
但是有什么办法做到像角色的权限相同的事情:
if (User.IsInRole(role from database)) {
if (User.CanRead()) {
//--- Let the user read
}
if (User.CanWrite()) {
//--- Let the user write
}
}
我读了几篇文章和论坛帖子的其中添加权限到阵列而不是角色,导致使用
User.IsInRole(permission from database)
但是,这不是一回事。希望有人可以在这个问题上提供一些意见,或者链接到一篇文章或更好的代码示例。
为什么还原?不知道这与认证(标签)有什么关系,因为User.CanRead和User.CanWrite都是授权方法。 http://www.duke.edu/~rob/kerberos/authvauth.html – mxmissile 2009-11-17 18:10:41