ble*_*ter 5 security silverlight asp.net-membership silverlight-4.0 domainservices
我想知道Silverlight是否有一个安全上下文,您可以在其中标记部分代码[PrincipalPermission(SecurityAction.Demand, Role = "Administrator")].
从迄今为止我收集到的所有研究来看,为了获得"用户对象",你必须编写一个服务(或者使用他们希望使我们的生活复杂化的令人讨厌的RIA垃圾)并来回传递自定义用户对象(继承自UserBase对象),可由xaml(silverlight)运行时和wcf服务识别.
假设这是正确的,我如何限制访问silverlight应用程序中的特定屏幕?
如何将当前安全主体设置为与从服务返回的用户实例相同?
我不想重新发明轮子,我希望通过使用PrincipalPermission属性或silverlight等效装饰屏幕,我可以在Silverlight代码中的ASP.NET/Windows中使用授权技术.
任何帮助将不胜感激!谢谢,
马丁
只要应用程序在 System.ServiceModel.DomainServices.Client.ApplicationServices.WebContext.WebCon\xc2\xadtextBase 命名空间(来自 WCF RIA sdk)中实现 WebContextBase 对象,那么安全上下文就应该有效。WebContextBase 实现了 IPrincipal 接口,这反过来又使得在整个代码中可以使用 [PrincipalPermission(SecurityAction.Demand, Role = "Administrator")] 属性。
\n\n为了实现这一目标,在解决方案的 Web 项目中,需要添加一个 AuthorizationDomainService,并实现默认或自定义的成员资格和角色提供程序。
\n| 归档时间: |
|
| 查看次数: |
850 次 |
| 最近记录: |