【讨论】Asp.net MVC框架 权限验证问题
1
[已关闭问题]
关闭于 2010-10-11 09:18
发现Asp.net MVC这个框架里面有一个ActionFilterAttribute接口,理论上可以把权限控制到Action级别,再细想一下,应该可以实现对功能的权限验证。真能这样就省了很多以前的工作,例如资源表可以省去了,直接和权限挂钩,配置角色权限表就OK,不知道我想法对不?
我的实现思路是这样,想大家批判一下。
1.自定义一个ActionFilterAttribute实现类,并设定权限要求,如Admin:里面是获取用户标示的Session,从权限表里查找出目标用户的权限和Admin比较。
思路大概就是这样。
