那些遇到过的问题

Web应用程序:允许超级用户冒充其他用户 - 是否有针对此的设计模式?

Jim*_* G. 7 impersonation design-patterns web-applications architectural-patterns asp.net-mvc-2

  • 在我的Web应用程序中,我想允许超级用户冒充其他用户.

我的问题:

是否有一种普遍接受的设计模式可以用来实现这一目标?

  1. 一般来说,我可以想象我需要跟踪当前用户和会话中的模拟用户.

  2. 但是你可以理解,我希望尽量减少这种变化带来的复杂性.

  3. 顺便说一下,我的应用程序是一个ASP.NET MVC 2应用程序,所以如果我可以利用任何现有的基础设施,那将是很好的.

编辑:我正在使用表单身份验证.

编辑:我还需要跟踪超级​​用户代表另一个用户行事的事实.我需要这样做有两个原因:

  1. 日志记录应记录超级用户代表另一个用户执行操作的事实.
  2. 可以想象超级用户想要返回模拟屏幕以"切换上下文"并模仿另一个用户.

编辑: @Jordão提出了一个主要可行的解决方案.我唯一担心的是 - 如果超级用户(模仿另一个用户)导航到主屏幕,并且屏幕顶部显示'Hello [User]',我希望它说'Hello [模拟用户]'为反对'你好[超级用户]'.而且我担心@Jordão的解决方案会使这个屏幕和其他具有类似要求的屏幕的实现变得更加复杂.

Jor*_*dão 3

不要冒充其他用户,而是给予超级用户足够的权限和专属接口,以便他们可以操作其他用户的数据。

如果您有日志记录或审核数据,您就知道哪个用户(普通用户或超级用户)对数据进行了操作。

归档时间:

查看次数:

1224 次

最近记录:

14 年,7 月 前
相关归档
实现"脏"标志功能的不同方法 44
这是一个糟糕的oop设计吗? 21
.NET 4 MVC 2使用注释警告而不是错误进行验证 11
尝试使用新的Func <int,int,int>来理解维基百科策略模式示例 7
创建优秀的Web应用程序,几乎没有手动HTML?接受建议 4
什么是new()函数? 4
对于简单的代码,类型约束变得巨大且难以理解 4
功能差异很大但处理方式相似的模式和设计 3
BuildUrlFromExpression 2
我没有看到任何享元模式的使用。真的有用吗? 1
难疑归档
如何从SQL Server中的SELECT更新? 3546
如何在PHP中阻止SQL注入? 2776
"最小的惊讶"和可变的默认论证 2458
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何将列表拆分为大小均匀的块? 2068
如何在JavaScript中将数字格式化为美元货币字符串? 1711
使用其名称(字符串)调用模块的函数 1580
Git push需要用户名和密码 1327
将文本粘贴到vim时关闭自动缩进 1119
使用Twitter Bootstrap 3将列居中 1109