PDA

View Full Version : حرفه ای: سوال در مورد اعمال امنیت در فراخوانی متد


farhad.websman
پنج شنبه 05 خرداد 1390, 08:36 صبح
سلام
بچه ها من دنبال یک راهکار هستم که وقتی یکسری از متدهای خاص یک کلاس فراخوانی میشود یک event مثلا فراخوانی بشه که من چک کنم آیا کسی که این متد را فراخوانی کرده مجاز بوده یا نه.مثلا بشه یک attribute بالای متدهای مدنظرم decorate کنم که هر لحظف اون متد فراخوانی شد قبلش اون attribute مثلا فراخوانی بشه.کسی راه کاری داره؟
البته یک راه ساده اینه که من بیام ابتدای هر متد سرویس اعتبار سنجی را صدا بزنم ولی این کار ظاهر خوبی نداره.
massar
جمعه 06 خرداد 1390, 21:59 عصر
سلام
اتریبیوت SecurityPermission مشکل شمارو حل میکنه اگه کاربر مجاز نباشه SecurityException انداخته میشه، مثلا:
[SecurityPermission(SecurityAction.Assert,Flags= SecurityPermissionFlag.AllFlags)]
farhad.websman
شنبه 07 خرداد 1390, 09:12 صبح
سلام
اتریبیوت SecurityPermission مشکل شمارو حل میکنه اگه کاربر مجاز نباشه SecurityException انداخته میشه، مثلا:
[SecurityPermission(SecurityAction.Assert,Flags= SecurityPermissionFlag.AllFlags)]
خیلی ممنون از راهماییت اما بنظر میاد منظورم رو درست بیان نکردم.
ببینید توی پرژه من قرار هستش که authorize کردن توسط غیر فعال کردن کنترل های روی صفحه صورن بگیره و از آنجایی که مابه ازای اون کنترل ها یک متد در server side وجود داره باید داخل اون متد ها هم کنترل بشه که آیا شخصی که در حال حاضر توی سیستم login کرده اجازه داشته که این متد بهش سرویس بده یا نه؟(در حالتی که کاربر کنترل ها رو هک کنه مثلا)
حالا من دنبال یک چیزی هستم که بیاد قبل از فراخوانی اون متد ها بطور اتوماتیک اجرا بشه و من داخل اون بیام این رو چک کنم.
farhad.websman
یک شنبه 08 خرداد 1390, 10:55 صبح
آقا اینجا هیشکی نیست جواب ما رو بده؟