基于角色的访问控制模型通过引入角色实现用户和权限的逻辑分离,降低用户权限管理的复杂度。结合ASP.NETMVC框架特性,将用户权限映射到具体的Controller和Action上,实现基于RBAC的系统访问控制,简化系统的权限管理。同时通过引入AOP思想,拦截控制器行为,解耦业务逻辑和访问控制,更利于系统的维护和扩展。

• 出版日期2010
• 单位武汉科技大学