J K*_*ing 2 .net security wpf mvvm mvvm-light
背景:
我正在创建一个WPF应用程序(带有MVVM-Light的.NET 4.5)
我在数据库中创建了用户角色,用于支持WPF应用程序的用户,其中WPF应用程序的用户具有指定的角色(即用户,经理,所有者,管理员)
我想要的是:
我的客户希望能够根据用户的角色限制用户看到的内容以及用户可以执行的操作.所有用户都会看到一些视图,因此应根据用户角色隐藏或禁用某些可视元素(网格,按钮等).
是)我有的:
我创建了一个注入每个viewmodel的IUserService.我创建的角色有一个标记其安全级别的字段(只是1到5的整数).我希望能够根据这个数字来限制视觉元素的可见性.
例如,我的计划是在视图模型(Level1,Level2等)中将元素的可见性绑定到布尔属性(使用boolToVisibility Converter),如果用户级别匹配或大于属性,该属性将返回true水平.
我的关注:
我担心的是,在每个视图模型和所需的每个视觉元素上实现这都需要做很多工作.此外,我已经有一些受其他业务逻辑影响的可视元素.
题:
什么是限制用户基于用户角色策略"查看"视觉元素的能力的有效方法?
我准备开始这项工作,但我很想听听社区关于如何在WPF应用程序中实现基于用户角色的安全性的其他一些想法.
您可以创建附加属性以确定每个控件的访问级别
public class VisibilitySecurityLevel
{
public static readonly DependencyProperty SecurityLevelProperty =
DependencyProperty.RegisterAttached("SecurityLevel", typeof(int), typeof(FrameworkElement), new PropertyMetadata(5));
public static void SetSecurityLevel(UIElement element, int value)
{
element.SetValue(SecurityLevelProperty, value);
}
public static int GetSecurityLevel(UIElement element)
{
return (int)element.GetValue(SecurityLevelProperty);
}
}
将其应用于您希望由用户角色管理的控件
<Button local:VisibilitySecurityLevel.SecurityLevel="3"/>
<CheckBox local:VisibilitySecurityLevel.SecurityLevel="2"/>
使用基本隐式样式,该样式将使用转换器基于其安全级别绑定控件的可见性
<local:AccessLevelToVisibilityConverter x:Key="AccessLevelToVisibilityConverter"/>
<Style TargetType="{x:Type FrameworkElement}">
<Setter Property="Visibility">
<Setter.Value>
<MultiBinding Converter="{StaticResource AccessLevelToVisibilityConverter}">
<Binding Path="UserRole"/>
<Binding RelativeSource="{RelativeSource Mode=Self}"/>
</MultiBinding>
</Setter.Value>
</Setter>
</Style>
转换器:
public class AccessLevelToVisibilityConverter : IMultiValueConverter
{
public object Convert(object[] values, Type targetType, object parameter, CultureInfo culture)
{
int userRole = (int)values[0];
int controlAccessLevel = (int)(values[1] as FrameworkElement).GetValue(VisibilitySecurityLevel.SecurityLevelProperty);
return (userRole <= controlAccessLevel) ? Visibility.Visible : Visibility.Hidden;
}
public object[] ConvertBack(object value, Type[] targetTypes, object parameter, CultureInfo culture)
{
throw new NotSupportedException();
}
}
请注意,在我的实现中,最低用户角色5是最受限制的一个(只能看到访问级别为5的控件),而用户角色1是最有特权的(可以看到访问级别为1-5的控件).这就是默认访问级别为5(new PropertyMetadata(5))且转换器绑定到UserRoleviewModel中的整数属性的原因,指示用户的访问权限(1 - 5)
希望这可以帮助
| 归档时间: |
|
| 查看次数: |
2475 次 |
| 最近记录: |