产品名称：Developer Express App Security

生产厂商：Developer Express产品类别：开发工具

针对基于Entity Framework（EF Core）和XPO ORM的.NET Apps优化的基于角色的访问控制和用户身份验证。

尽管某些平台（例如ASP.NET）使用内置的设计时API简化了身份验证和基本授权，但要构建灵活/可自定义的应用程序安全系统（具有在部署应用程序后即可自定义系统的能力）很困难。我们针对.NET的基于角色的访问控制（RBAC）和用户身份验证API，可让您在下一个.NET应用程序中集成高度灵活/可自定义的安全系统。

LOB应用程序开发人员希望节省时间，并且不想从头开始实现复杂的安全性成员资格和身份验证/授权算法（例如可以针对用户的访问权限过滤受保护的数据或检查是否允许当前用户删除记录的应用程序）。我们针对.NET的基于角色的访问控制和用户身份验证API，使您能够以最小的努力整合与安全性相关的高级功能。获得正确的安全性（安全，快速，最新，灵活和与数据库无关）非常复杂。诸如ASP.NET Core Identity或Identity Server之类的预构建中间件库可能难以配置或提供不必要的功能。我们针对.NET的基于角色的访问控制和用户身份验证API，使您可以在最短的时间内集成经过验证的，与数据库无关的安全子系统。

需要创建非XAF .NET应用程序的XAF开发人员。

如果要重用存储在现有XAF应用程序数据库中的数据模型和安全设置/配置（用户，角色和权限），请使用XAF针对.NET的基于角色的访问控制和用户身份验证API。根据反馈，我们知道许多XAF开发人员会创建自定义Web和移动UI客户端，以服务各种内部管理任务（数据修改，报告生成，计划的工作流程）。XAF的安全系统非常适合此类使用场景。

创建标准业务线（LOB）应用程序的非XAF开发人员。

如果您的.NET应用程序包含登录/注销表单，并且需要与安全性相关的功能，则XAF的基于角色的访问控制（RBAC）和用户身份验证API是自定义应用程序安全性逻辑的易于使用的替代方案。

从WinForms，WPF和ASP.NET到ASP.NET Web API / OData等.NET服务器技术，WCF – XAF的安全系统是企业的理想选择。是的，XAF面向.NET的基于角色的访问控制（RBAC）和用户身份验证API即将支持Blazor＆Xamarin.Forms（Android，iOS，UWP）UI技术。