我有一个三层应用程序(客户端,服务器,dbms),正在寻找Permission- / roleframework。我知道使用GlassFish的Java EE中的角色/权限框架。我正在寻找的框架应该接近。
有了权限,我想验证特定角色的用户可以使用业务案例。
你知道这样的事吗?
最佳答案
在.NET中,您通常会使用内置的Membership提供程序。您可以直接使用它,也可以实现一组接口,这些接口将为您提供所需的所有功能。
您可以在这里找到有关它的所有信息:
http://msdn.microsoft.com/en-us/library/aa479021.aspx
关于SO的这个问题有更多关于为什么要使用它的详细信息:
Is *not* using the asp.net membership provider a bad idea?
Rhino.Security将是现有的替代方法。我本人从未使用过它,所以我不推荐它。
您可以在此博客上找到很多信息:http://ayende.com/blog/tags/rhino-security