Нубский вопрос по правам. / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Нубский вопрос по правам.

25 сообщений из 120, страница 3 из 5

все

Нубский вопрос по правам.

#39009718

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

MonochromatiqueАлексей Кпропущено...
Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin.

Так еще и свои авторизешн атрибуты придется написать.Нет, не придётся.

Но можно на замену стандартного IUserRoleStore , если есть желание.

...

Рейтинг:

0 / 0

17.07.2015, 12:08

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009719

мсущка

Гость

Алексей КмсущкоВ чем проблема-то?Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin.
Зачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию.

...

Рейтинг:

0 / 0

17.07.2015, 12:09

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009722

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

мсущкаАлексей Кпропущено...
Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin.
Зачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию.Если речь идёт о системе безопасности - лучше повесить атрибут на метод.

В противном случае задачу лучше решать отдельно от системы безопасности, как часть остальной прикладной логики.

...

Рейтинг:

0 / 0

17.07.2015, 12:12

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009728

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Алексей Кмсущкопропущено...

Предложи вариант, как сейчас модно писать? Там

Я-Я! Натюрлихъ, богомерзкие RoleProvider более неугодны мыйкрысофту и должны быть низвергнуты. Ну и подбный стиль писанины тоже. Кухня какая-то, и котлеты жарят, и детей зачинают, и псалмы читают в одном классе. Колхоз ))

...

Рейтинг:

0 / 0

17.07.2015, 12:15

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009731

Изопропил

Участник

Сообщения: 33 046

Рейтинг: 0 / 0

http://shiro.apache.org/authorization.html#Authorization-PermissionBasedAuthorization

Код: java

1.
2.
3.
4.
5.
6.
7.

Subject currentUser = SecurityUtils.getSubject();
Permission p = new WildcardPermission("printer:print:laserjet4400n");
if (currentUser.isPermitted(p) {
    //show the Print button
} else {
    //don't show the button?  Grey it out?
}

currentUser в себе никакой логики не содержит

...

Рейтинг:

0 / 0

17.07.2015, 12:17

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009733

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

мсущкоЭто не отменяет необходимость писать свой провайдер.

http://codearticles.ru/articles/2452
http://codearticles.ru/articles/2451

Ничё не надо писать, какой ещё провайдер? Пишешь простую стору, а вообще клеймы рулят!

...

Рейтинг:

0 / 0

17.07.2015, 12:18

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009734

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

hVosttАлексей Кпропущено...
Там

Я-Я! Натюрлихъ, богомерзкие RoleProvider более неугодны мыйкрысофту и должны быть низвергнуты. Ну и подбный стиль писанины тоже. Кухня какая-то, и котлеты жарят, и детей зачинают, и псалмы читают в одном классе. Колхоз ))Радоваться пока нечему. Новые IUserXXXStore ничем не лучше.

Накой системе безопасности методы CreateUser, DeleteUser и т. п.? Чтобы там все ставили NotImplementedException?

...

Рейтинг:

0 / 0

17.07.2015, 12:18

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009736

мсущко

Гость

Алексей Кмсущкапропущено...

Зачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию.Если речь идёт о системе безопасности - лучше повесить атрибут на метод.

В противном случае задачу лучше решать отдельно от системы безопасности, как часть остальной прикладной логики.
Вешай атрибут, провайдер ролей отлично с ним дружит. Даже не нужно переписывать атрибут.

...

Рейтинг:

0 / 0

17.07.2015, 12:19

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009737

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Алексей КВ нынешней реинкарнации MVC это будет хранилище для существующего провайдера:

Код: c#

1.
2.
3.
4.
5.
6.

    class AppUserStore : IUserRoleStore<AppUser>
    {
        public async Task<IList<string>> GetRolesAsync(AppUser user)
        {
            if (user.IsRetired== false)
                 return new[] { "retiredPerson" };

Ты зачем логику сюда пихаешь?? Айяяйяй, нехорошо!!

...

Рейтинг:

0 / 0

17.07.2015, 12:19

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009738

Изопропил

Участник

Сообщения: 33 046

Рейтинг: 0 / 0

hVosttЯ-Я! Натюрлихъ, богомерзкие RoleProvider более неугодны мыйкрысофту и должны быть низвергнуты. Ну и подбный стиль писанины тоже. Кухня какая-то, и котлеты жарят, и детей зачинают, и псалмы читают в одном классе. Колхоз ))

ну не натягивается сова на глобус - как ни крути

...

Рейтинг:

0 / 0

17.07.2015, 12:19

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009742

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Изопропилмсущко,

как всёж насчёт различий между ролями и пермишнами?

роль обинияет набор клеймов. а пермишины, это как-то деревянно.

...

Рейтинг:

0 / 0

17.07.2015, 12:20

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009744

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

мсущкоРоли ролями, пермиссии пермиссиями. В чем проблема-то?

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

public class CurrentUser
{
    public bool IsAdmin // роль
    {
        get
        {
            return Employee.Roles ... (int)Roles.Administrator;
        }
    }

    public bool CanRequestCreate() // пермиссия
    {
        // логика
    }
}

Вот же ты любитель макаронного кода...

...

Рейтинг:

0 / 0

17.07.2015, 12:20

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009747

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ИзопропилCurrentUser какого хрена вообще что-то знает о CanRequestCreate() ?

да, это странно по меньшей мере. хотя не.. просто тупо )

...

Рейтинг:

0 / 0

17.07.2015, 12:21

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009748

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

hVosttАлексей КВ нынешней реинкарнации MVC это будет хранилище для существующего провайдера:

Код: c#

1.
2.
3.
4.
5.
6.

    class AppUserStore : IUserRoleStore<AppUser>
    {
        public async Task<IList<string>> GetRolesAsync(AppUser user)
        {
            if (user.IsRetired== false)
                 return new[] { "retiredPerson" };

Ты зачем логику сюда пихаешь?? Айяяйяй, нехорошо!! Сам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая?

...

Рейтинг:

0 / 0

17.07.2015, 12:22

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009749

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

мсущкаЗачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию.

ты путаешь коз с лунным удобрением. человек хочет декларативно. при чём тут IoC?

или ты хотел сказать AOP? )

...

Рейтинг:

0 / 0

17.07.2015, 12:22

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009751

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Алексей КНакой системе безопасности методы CreateUser, DeleteUser и т. п.? Чтобы там все ставили NotImplementedException?

ты билин не улавливаешь сути. это репозиторий. хранилище, это не логика, а всего лишь достать/положить.

...

Рейтинг:

0 / 0

17.07.2015, 12:23

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009752

мсущко

Гость

Алексей К, смотри http://codearticles.ru/articles/2485
Атрибуты не панацея. Часто нужно анализировать роли и пермиссии в прикладной логике. И атрибуты идут лесом. Что скажешь?

...

Рейтинг:

0 / 0

17.07.2015, 12:23

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009754

мсущка

Гость

hVosttмсущкоРоли ролями, пермиссии пермиссиями. В чем проблема-то?

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

public class CurrentUser
{
    public bool IsAdmin // роль
    {
        get
        {
            return Employee.Roles ... (int)Roles.Administrator;
        }
    }

    public bool CanRequestCreate() // пермиссия
    {
        // логика
    }
}

Вот же ты любитель макаронного кода...
Ты не ответил на мой вопрос. Где альтернатива?

...

Рейтинг:

0 / 0

17.07.2015, 12:25

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009757

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

мсущкоАлексей К, смотри http://codearticles.ru/articles/2485
Атрибуты не панацея. Часто нужно анализировать роли и пермиссии в прикладной логике. И атрибуты идут лесом. Что скажешь?

логика в базовых атрибутах безопасности -- тропинка в ад. прямо туда.

...

Рейтинг:

0 / 0

17.07.2015, 12:26

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009758

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

мсущкаТы не ответил на мой вопрос. Где альтернатива?

ну как где, при логине пользователя на основе его ролей и прочего, присваиваешь ему набор клеймов, и далее просто проверяешь наличие нужных клеймов при действии. вполне декларативно. набор клеймов кешируется, но это надо делать грамотно.

атрибуты свои надо написать конечно, стандартный Authorize на помойку.

...

Рейтинг:

0 / 0

17.07.2015, 12:28

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009760

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Алексей КСам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая?

ну пусть такая, зачем её в репозитории-то решать? там вообще-то менеджер есть для этих целей. там и твори добро )

...

Рейтинг:

0 / 0

17.07.2015, 12:30

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009768

Изопропил

Участник

Сообщения: 33 046

Рейтинг: 0 / 0

hVosttмсущкаТы не ответил на мой вопрос. Где альтернатива?

ну как где, при логине пользователя на основе его ролей и прочего, присваиваешь ему набор клеймов, и далее просто проверяешь наличие нужных клеймов при действии. вполне декларативно. набор клеймов кешируется, но это надо делать грамотно.

атрибуты свои надо написать конечно, стандартный Authorize на помойку.

permission - термин конкретной явской библиотеки

...

Рейтинг:

0 / 0

17.07.2015, 12:38

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009779

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

hVosttАлексей КСам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая?

ну пусть такая, зачем её в репозитории-то решать? там вообще-то менеджер есть для этих целей. там и твори добро )UserManager<TUser>? Показывай, где там.

...

Рейтинг:

0 / 0

17.07.2015, 12:42

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009792

мсущко

Гость

Хвост, третий раз повторяю :) Где ответы, где код?

...

Рейтинг:

0 / 0

17.07.2015, 12:50

| Ответить | Цитировать | Написать

Нубский вопрос по правам.

#39009796

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

hVosttАлексей КСам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая?

ну пусть такая, зачем её в репозитории-то решать? там вообще-то менеджер есть для этих целей. там и твори добро )Ну вижу, есть там public virtual Task<IList<string>> GetRolesAsync(TKey userId);

Да и пофиг. Принципиальной разницы нет, куда вставлять эту логику.

...

Рейтинг:

0 / 0

17.07.2015, 12:52

| Ответить | Цитировать | Написать

25 сообщений из 120, страница 3 из 5

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Нубский вопрос по правам.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=39009752&tid=1356342]:	0ms
get settings:	7ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	29ms
get topic data:	10ms
get forum data:	2ms
get page messages:	50ms
get tp. blocked users:	1ms
others:	217ms

total:	338ms