我正在用 C# 开发一个 Windows 窗体应用程序。我已经在这个应用程序中创建了用户身份验证,我必须根据用户的权限限制对不同功能的访问。
有什么框架可以帮助我解决这个问题吗?
【问题讨论】:
标签: c# authentication authorization security-roles
许多选项之一:
Unify Windows Forms and ASP.NET Providers for Credentials Management
可能最简单的解决方案是使用 Windows 角色身份验证和数据库架构来表示访问角色所具有的权限。具体实施取决于您的要求。
【讨论】:
您的应用程序是否要在 Microsoft 域中运行? (您的用户会使用 Active Directory 登录域吗?)
如果是这样,那么您可以使用 .Net Frameworks System.Security 命名空间来非常轻松地管理访问。
这是Channel 9 overview of System.Security 和MSDN Overview of System.Security。
如果您不在域中,验证可用的凭据并将它们编组为满足您需求的自定义 IIdentity 和 IPrinicipal 对象通常不会太难。
【讨论】: