每个人都在做什么来处理ASP.NET MVC应用程序中单个记录的安全性(检索和修改)?此应用程序具有与Web用户界面完全独立的服务/业务层和数据访问层.我已经在使用成员资格和角色提供程序来处理我的应用程序中特定区域/功能的身份验证和授权,但现在我需要保护个人记录.
例如,假设Bob可以创建和编辑自己的FooBar记录.我想确保其他用户无法查看或编辑Bob的记录.我想防止URL操作和/或编程错误.我们可能还希望允许Bob与其他用户共享他的FooBars,允许他们查看但不能编辑他的记录.
我提出了几种方法:
我在之前的项目中已经在数据访问层(在查询中)中完成了安全性,并且它总是变得一团糟.我想知道其他人在做什么,以及你用什么框架来帮助你(AOP框架.)
是否可以使用XmlDocument.CreateElement()和XmlNode.AppendChild()创建子项而不指定命名空间并让它使用"默认"命名空间?
目前,如果我使用命名空间创建根节点并且未在每个子节点上指定命名空间,则输出xml将定义空命名空间.
如果我没有为我创建的每个元素指定命名空间,下面是生成的内容.是否有一个快捷方式,我不必每次都指定命名空间?
<root xmlns="http://example.com">
<child1 xmlns="">
<child2 />
</child1>
</root>
码:
XmlDocument doc = new XmlDocument();
var rootNode = doc.CreateElement("root", "http://example.com");
doc.AppendChild(rootNode);
var child1Node = doc.CreateElement("child1");
rootNode.AppendChild(child1Node);
var child2Node = doc.CreateElement("child2");
child1Node.AppendChild(child2Node);