有没有办法控制对.net中某些角色的方法的访问.喜欢
class A { //should only be called by Admins** public void Method1() { } //should only be called by Admins and PM's** public void Method2() { } }
我只使用Windows身份验证来检索用户名,仅此而已.用户角色在不同的应用程序中维护.我认为这可能是通过属性但我不确定如何
解决方法
你可以这样做:
class A { //should only be called by Admins** [PrincipalPermission(SecurityAction.Demand,Role="Admin")] public void Method1() { } //should only be called by Admins and PM's** [PrincipalPermission(SecurityAction.Demand,Role="Admin")] [PrincipalPermission(SecurityAction.Demand,Role="PM")] public void Method2() { } }
要执行此操作,必须将Thread.CurrentPrincipal设置为具有所需角色的主体.例如,如果在ASP.NET应用程序中启用roleManager,则Thread.CurrentPrincipal将设置为RolePrincipal,其角色来自您配置的RoleProvider.有关详细信息,请参阅this MSDN article.
原文地址:https://www.jb51.cc/csharp/99599.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。