में अनुमति-आधारित प्राधिकरण मैं मौजूदा वेबफॉर्म एप्लिकेशन में एएसपी.नेट एमवीसी जोड़ रहा हूं। समय के लिए, मुझे प्रमाणीकरण/लॉगिंग की परवाह नहीं है, क्योंकि इस भाग को मौजूदा कोड (फॉर्म प्रमाणीकरण) द्वारा नियंत्रित किया जाता है।एएसपी.नेट एमवीसी 3
मौजूदा वेबफॉर्म एप्लिकेशन में, हमारे पास प्रति पृष्ठ पूरी तरह से कस्टम अनुमति-आधारित प्राधिकरण है। इसलिए प्रत्येक उपयोगकर्ता के पास अधिकारों का एक समूह होता है, जिन पृष्ठों को एक्सेस करने की अनुमति है उन्हें सूचीबद्ध करना।
अब मुझे यह तय करने की ज़रूरत है कि मैं विशिष्ट एमवीसी नियंत्रकों और कार्यों तक पहुंच प्रतिबंधित करने के लिए उसी अनुमति प्रणाली का उपयोग कैसे कर सकता हूं।
जैसा कि मैं समझता हूं, एएसपी.नेट एमवीसी के लिए मानक AuthorizeAttribute है जहां मैं भूमिकाएं निर्दिष्ट कर सकता हूं। मैं भी कुछ लेख जो भूमिकाओं के बजाय निर्दिष्ट करने अनुमतियों का सुझाव मिला - तो यह कुछ इस तरह करना संभव नहीं है:
[CustomAuthorize(Roles = "View products, Edit products")]
AuthorizeAttribute विस्तार करके, मैं भी परिभाषित कर सकते हैं मैं कैसे की दुकान और पहुँच अनुमतियाँ।
यह समाधान मेरे लिए स्वीकार्य होगा (हालांकि भूमिकाओं के अर्थशास्त्र को बदलना थोड़ा गंध करता है)।
लेकिन इसे करने से पहले, मैं देखना चाहता हूं कि अन्य विकल्प क्या हैं। और यही वह जगह है जहां मैं फंस गया हूं - मुझे एएसपी.नेट एमवीसी में प्राधिकरण पर विभिन्न दृष्टिकोणों का पूर्ण खुलासा नहीं मिला है। मैं यह भी जानना चाहूंगा कि सभी सुरक्षा अवधारणाएं (जैसे प्रपत्र प्रमाणीकरण, सदस्यता प्रदाता, प्राधिकरण विशेषता, आईप्रिंसिपल इत्यादि) एक-दूसरे से संबंधित हैं और उन्हें एक साथ कैसे काम करना है।
क्या यह यहां की कोशिश की गई थी: http://stackoverflow.com/questions/10338734/custom-security-scenario-in-asp-net-mvc/ – antijon
@antijon जहां तक मैं समझता हूं, यह समान है एक कस्टम AuthorizeAttribute लागू करना। लेकिन मैं अन्य विकल्पों और उनके पेशेवरों और विपक्ष के बारे में अधिक जानकारी प्राप्त करना चाहता हूं। –