C# Web应用程序中的业务逻辑安全
几周前,我问了一个关于最佳实践的问题 同时,我有一些基于C# Web应用程序中的业务逻辑安全,c#,.net,asp.net,security,business-logic,C#,.net,Asp.net,Security,Business Logic,几周前,我问了一个关于最佳实践的问题 同时,我有一些基于原则许可的东西和一些用于特定检查的自定义代码。但我仍然对这个解决方案不太满意,并且还在为如何让它变得更好而苦苦挣扎 我仍在努力实现的目标: 如果没有声明任何方法调用,请确保默认情况下拒绝每个方法调用 继承:在继承的基类上定义基本权限 易于用于特定检查的东西 我不想使用OAP,因为它在泛型类上工作,并且也有一些限制 附加问题:是否有某种安全框架可以通过应用程序实现 我正在使用ASP.NET/MVC,目标是.NET 4.0。NET Fram
原则许可的东西和一些用于特定检查的自定义代码。但我仍然对这个解决方案不太满意,并且还在为如何让它变得更好而苦苦挣扎
我仍在努力实现的目标:
- 如果没有声明任何方法调用,请确保默认情况下拒绝每个方法调用
- 继承:在继承的基类上定义基本权限
- 易于用于特定检查的东西
我不想使用OAP,因为它在泛型类上工作,并且也有一些限制
附加问题:是否有某种安全框架可以通过应用程序实现
我正在使用ASP.NET/MVC,目标是.NET 4.0。NET Framework除了System.Security.Principal
之外,不包含任何内容
有一些有用的建议,包括ASP.Net成员资格,或在上使用示例代码推出您自己的解决方案。。Net Framework不包含除System.Security.Principal
之外的任何内容
这里有一些有用的建议,包括ASP.Net成员资格,或使用示例代码推出您自己的解决方案。第三方安全框架如何?真不敢相信市场上什么都没有。第三方安全框架呢?真不敢相信市场上什么都没有。