ASP.NET MVC를 기존 WebForms 응용 프로그램에 추가하고 있습니다. 당분간은이 부분이 기존 코드 (양식 인증)에 의해 처리되므로 인증/로그인에 신경 쓰지 않습니다.ASP.NET MVC3의 권한 기반 권한 부여
기존 WebForms 응용 프로그램에는 페이지 당 완전히 사용자 정의 권한 기반 승인이 있습니다. 따라서 각 사용자에게는 액세스가 허용 된 페이지가 나열된 권리 집합이 있습니다.
이제 동일한 권한 시스템을 사용하여 특정 MVC 컨트롤러 및 작업에 대한 액세스를 제한 할 수있는 방법을 결정해야합니다.
알다시피, ASP.NET MVC에는 역할을 지정할 수있는 표준 AuthorizeAttribute이 있습니다. 또한 지정 권한 대신의 역할을 제안 몇 가지 기사를 발견 - 다음은 같은 것을 할 수있다 :
[CustomAuthorize(Roles = "View products, Edit products")]
AuthorizeAttribute을 확장함으로써, 나는 또한 저장 및 액세스 권한을 어떻게 정의 할 수 있습니다.
이 솔루션은 나를 수용 할 수 있습니다 (역할의 의미를 변경하더라도 약간의 냄새가납니다).
하지만 커밋하기 전에 다른 옵션이 있는지 확인하고 싶습니다. 그리고 그게 내가 꼼짝 못하는 곳입니다. ASP.NET MVC에서 권한 부여에 대한 다양한 접근법에 대한 전체적인 개요를 찾지 못했습니다. 또한 폼 인증, 멤버 자격 공급자, 권한 부여 특성, IPrincipal 등과 같은 모든 보안 개념이 서로 어떻게 관련되어 있고 어떻게 함께 작동해야하는지 알고 싶습니다.
여기에서 시도한 내용과 비슷합니까? http://stackoverflow.com/questions/10338734/custom-security-scenario-in-asp-net-mvc/ – antijon
@antijon 내가 이해하는 한, 비슷한 내용입니다. 사용자 정의 AuthorizeAttribute를 구현합니다. 그러나 나는 다른 옵션과 장단점에 대해 더 자세히 알아보고자한다. –