Я работаю с приложением ASP.NET (не использующим MVC) и мне нужна схема авторизации на основе прав доступа пользователя, где страницы и / или методы могут требовать определенного разрешения, а не роли есть). Есть ли способ расширить проверку подлинности с помощью форм (или создать что-то) для решения этой проблемы?
Если возможно, я бы хотел использовать атрибуты:
[RequirePermission("UserEdit")]
public partial class EditUser : System.Web.UI.Page
{
}
Возможно, даже для методов:
public class MyClass
{
...
[RequirePermission("UserEdit")]
public void Save()
{
...
}
}
Возможно ли это?
Я нашел эту страницу , в которой предлагалось использовать роли для разрешений:
[Authorize(Roles = "UserEdit")]
public partial class EditUser : System.Web.UI.Page
{
}
Я не очень люблю это решение, но это также будет возможным способом решения проблем, но что мне нужно сделать, чтобы оно заработало?