Sto aggiornando alcune applicazioni asp.net che usano l'autenticazione di Windows e eseguono la sicurezza basata sui ruoli tramite un file xml, quindi memorizzano queste informazioni nelle variabili di sessione (se la sessione scade, il programma ricrea semplicemente la variabile di sessione) .
Questo approccio funziona bene, ma sembra inutilmente complicato nel modo in cui è stato implementato. Questo mi porta a chiedermi se una soluzione codificata potrebbe funzionare meglio.
È improbabile che i ruoli delle pagine di questa applicazione cambino nel tempo, quindi aggiungere / modificare le autorizzazioni basate sui ruoli non dovrebbe essere un problema.
Sembra che sarebbe più semplice e più efficace controllare semplicemente le autorizzazioni degli utenti su una pagina per pagina e codificare i ruoli che hanno accesso alla pagina e / o controlli specifici sulla pagina.
Oltre alla portabilità, esiste un motivo quantificabile per cui un file xml sarebbe migliore della codifica hard-security della sicurezza per pagina? C'è un grosso svantaggio per l'hard-coding che mi manca?