我正在使用ASP.NET应用程序(不使用MVC)并且需要基于用户角色权限的授权方案,其中页面和/或方法可以要求他们需要的特定权限(而不是用户具有的角色).有没有办法扩展表单身份验证(或构建一些东西)来解决这个问题?
如果可能,我希望能够使用属性:
[RequirePermission("UserEdit")]
public partial class EditUser : System.Web.UI.Page
{
}
甚至可能用于方法:
public class MyClass
{
...
[RequirePermission("UserEdit")]
public void Save()
{
...
}
}
这可能吗?
我找到了这个页面,建议使用Roles获取权限:
[Authorize(Roles = "UserEdit")]
public partial class EditUser : System.Web.UI.Page
{
}
我不太喜欢这个解决方案,但这也是解决问题的可能方法,但是我需要做些什么才能让它工作?