下载掌阅APP,畅读海量书库
立即打开
2.4 System.Security.Principal
Principal命名空间下的类库用来支撑角色安全控制,还用来约束人员所能够访问的类和类成员。该命名空间包括的接口是IPrincipal和IIdentity,提供开发人员构建Web应用系统的验证规则,主要分为以下两个部分:
通过使用GenericPrincipal和GenericIdentity自定义专门的角色和用户身份信息。
通过WindowsPrincipal和WindowsIdentity创建符合Windows安全认证标准的账户信息,信息的审核标准必须依据Windows用户组来确定。
表2-3所示为主要加密类,更加清晰的描述了该加解密空间下的功能类。
表2-3 Principal下的主要类
续表
下面的实例说明GenericIdentity类和GenericPrincipal类如何合起来使用,以创建自定义并且独立于Windows域的身份验证方案。该实例创建自定义规则名称为MyIdentity的身份验证对象,并向线程附加安全访问角色Manager和Teller。
实例代码如下:
