【发布时间】:2018-10-03 01:56:50
【问题描述】:
我将制作一个 WPF 应用程序,用户有权在其中执行某些操作。 我正在寻找一个可以处理用户权限管理的库。
在许多地方,Windows Identity Foundation 被认为是用户身份验证的最佳解决方案。
我已经读了一天关于 WIF 的文章,我读的越多,它就越复杂。
我所需要的只是定义用户及其权限的能力。但正如我所读到的,对于 WIF,我需要使用 STS,例如 Tivoli® Federated Identity Manager 或 Azure 上的 Active Directory。
此外,我还没有找到任何使用 WPF 的示例,所有示例都基于 ASP.net 或 WCF。
那么,是否可以使用具有简单标识、没有传输加密和消息完整性验证、没有复杂 STS,但可以从本地数据库和 WPF 应用程序读取的 WIF?
如果没有 - 是否有任何其他可用于简单身份验证的库?
谢谢。
【问题讨论】:
-
Windows 已经包含用户和角色。 WIF 用于连接其他类型的身份提供者。应用程序始终在当前用户的帐户下运行,因此您已经知道该用户是谁以及该帐户属于哪些组。 Windows 中的典型方式是创建特定于角色的组并将用户分配给他们
-
@PanagiotisKanavos 感谢您的评论,但我想使用与当前登录的 Windows 用户无关的用户权限系统,而是在应用级别创建用户及其权限。
-
为什么?您已经明确知道用户是谁。除非您想创建一个 kios 风格的应用程序,否则多个用户可以使用同一个桌面?无论如何,.NET 已经支持身份、角色和自定义提供程序,您不需要 WIF。添加 WIF 以处理高级场景
-
@PanagiotisKanavos,我的应用程序不会在域的 Windows 上使用。我不想在我的应用程序中创建一个 Windows 用户“User1”并将权限绑定到该名称,因为任何人都可以将我的应用程序复制到其他计算机,在那里创建一个用户“User1”并使用 User1 的权限来做他所拥有的一切权利(例如发送电子邮件或登录 Facebook)。这就是为什么我需要在我的应用程序中使用用户管理系统。