摘要:
在关于web应用程序安全的思考(一)的最后,我给出了一个权限管控类的大致框架。
它有以下几个特点:
1.它是一个HttpModule
2.它捕获其中的AuthorizeRequest事件
3.它在这个事件中进行提取用户ID(认证)和判断用户是否有权(授权),以及对于没有权限的处理动作(拒绝)三个部分。
我们的安全管控模组的设计就从第3点的这三个部分出发... 阅读全文
2006年12月24日 #
十年磨一劍--從程序員到架構師一个.net程序员,一个企业应用的开发者,喜欢系统架构,数据库,领域驱动,面向对象,表现层技术。关注重用的理论和实践。设计原则:简单,快速,适应变化能力强,表现层灵活多变... |