Заменяет ли FluentSecurity провайдера членства Asp.Net или он должен дополнять/работать вместе с ним?

Я работаю над сайтом Asp.Net MVC4 и хотел создать членство, поддерживаемое Redis. Поскольку мне нужно, чтобы привилегии пользователя были динамическими — пользователь может создавать новые роли на панели администратора — я рассматривал возможность использования FluentSecurity (fluentsecurity.net), как описано в этом вопросе SO Управление ролями и разрешениями ASP.NET MVC3 -› С назначением разрешений во время выполнения.

Итак, мой вопрос: заменяет ли FluentSecurity систему членства Asp.Net (или пользовательские, основанные на шаблоне поставщика членства) или она предназначена для ее расширения?


asp.net asp.net-mvc-4 asp.net-roles asp.net-membership fluent-security
person Adabada    schedule 15.04.2012    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Fluent Security не выполняет аутентификацию, а только авторизацию.

Он дополняет его, заменяя встроенный атрибут Authorize одним из собственных. Таким образом, он использует идентификатор, прикрепленный к потоку, и этот идентификатор может быть помещен туда поставщиком членства ASP.NET, аутентификацией NT, WIF или любым другим способом, который вы хотите использовать.

person blowdart    schedule 15.04.2012
comment
Понятно, спасибо за разъяснение. Есть ли у вас какие-либо примеры пользовательского менеджера ролей, о котором вы говорили в связанном вопросе? - person Adabada; 16.04.2012
comment
На самом деле фрагмент GetApplicationRolesForPrincipal() — это почти то, что у меня есть. Он сопоставляет роли NT с ролями приложений, хранящихся в файле конфигурации, для меня это довольно удобно. - person blowdart; 16.04.2012