WebAPI 權限控制解決方案——Phenix.NET企業應用軟件快速開發平台.使用指南.21.WebAPI服務(二)
21.1 權限控制
暴露在Internet上的數據服務,需徹底控制住客戶端獲取到的數據及對其操作行為的權限控制。為此,Phenixヾ利用了自身業務框架的既有授權功能(請參考《Phenix.NET企業應用軟件快速開發平台.使用指南.05.業務對象公共接口的授權》):
上圖中“可被授權”默認是未打勾,也就是說使用方可隨意操作這個業務類。而一旦打勾的話,就能被權限管理控制上。
21.1.1注冊業務組件
以“Phenix.Test.使用指南.21.5.Business”為例,如要放到WebAPI服務上,首先需通過Phenix.Services.Host.x86/x64.EXE注冊它:
這樣,在“程序集管理”(“Phenix.Security.Windows.AssemblyManage”工程)界面上就可以找到它們。
21.1.2配置業務組件
請將它們的“可被授權”選項打上勾,來申明這些業務類應該交給權限管理來控制:
然后,為這些類綁定上角色:
我們無需再進一步綁定屬性的角色,因為WebAPI服務僅控制到業務對象的CRUD,不會精細到屬性的讀寫權限控制。
至此,用戶只要擁有綁定的角色,即被控制到CRUD該類的業務對象。
注意!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。
WebAPI 權限控制解決方案——Phenix.NET企業應用軟件快速開發平台.使用指南.21.WebAPI服務(三)
WebAPI 身份認證解決方案——Phenix.NET企業應用軟件快速開發平台.使用指南.21.WebAPI服務(一)
[置頂] Phenix.NET for WebAPI & WF & CSLA,企業級、分布式、符合領域建模的OOP軟件快速開發平台
webapi 權限控制解決方案
Phenix.NET for CSLA 框架應用問答
JQuery FlexiGrid的asp.net完美解決方案-dotNetFlexGrid使用指南(二)服務端查詢、快速查詢和Html模板
使用Angular2及WebApi開發SPA類型的企業應用 - Part 5- 依賴注入和控制反轉
【WebApi】————.net WebApi開發(一)
關於AJAX跨域調用ASP.NET MVC或者WebAPI服務的問題及解決方案
關於AJAX跨域調用ASP.NET MVC或者WebAPI服務的問題及解決方案