摘要:
在关于web应用程序安全的思考(一)的最后,我给出了一个权限管控类的大致框架。
它有以下几个特点:
1.它是一个HttpModule
2.它捕获其中的AuthorizeRequest事件
3.它在这个事件中进行提取用户ID(认证)和判断用户是否有权(授权),以及对于没有权限的处理动作(拒绝)三个部分。
我们的安全管控模组的设计就从第3点的这三个部分出发... 阅读全文
posted @ 2006-12-24 11:03
Kevin Zou
阅读(3031)
评论(6)
推荐(0)
浙公网安备 33010602011771号