ASP.NET 标识 - 简化

Question

现有数据库模型（简化）：

• 1 个用户可以加入 1 个或多个 AccessGroups。
• 1 AccessGroup 可以有 1 个或多个 AccessItens。

MSDN Says:

创建身份时，可能会为其分配一个或多个由受信任方发布的声明。声明是一个名称值对，表示主题是什么，不是主题可以做什么。

将 AccessItems 存储为 UserClaims 似乎不是一个好主意，

例如：

• UserClaims -> 名称 = CanDeleteSale；值 = 真

但另一方面，我想不出其他方法。

经过大量搜索，我想不出如何使用 ASP.NET Identity 中的角色或声明来表示此模型。

为什么？

• 管理员用户可以自定义 AccessGroups，然后使用声明性角色不适合这种情况。

• 我只能信任 AccessItens，因为它们是固定的 Id，就像枚举一样，所以我想使用枚举来使用声明性身份验证。

• 我需要在用户登录后存储所有用户 AccessItems 并将其用于稍后的身份验证操作，使用声明性方式。

ASP.NET Identity 对我来说似乎很漂亮，我现在正试图更好地理解它。

抱歉，如果我不能清楚地表达我的问题，请告诉我任何疑问。

Answer 1

我认为你在正确的轨道上。我有很多代表这样的用户角色的经验，我个人的偏好（我主要处理大型企业项目）是使用 ASP.NET 身份进行身份验证并使用自定义代码处理访问控制。

对于较小的项目，我相信您可以像我在下面所做的那样自定义 IsUserInRole 方法。

public class CustomRoleProvider : RoleProvider
{
    /// <summary>
    /// Gets a list of roles assigned to a particular User
    /// </summary>
    /// <param name="UserID">ID of the User</param>
    /// <param name="context">DbContext</param>
    /// <returns></returns>
    public static List<string> GetUserRoles(int UserID, UserContext context)
    {
        return context.UserList
                      .Where(s => s.UserID == UserID)
                      .SelectMany(s => s.AccessGroup.GroupRoles)
                      .Select(gr => gr.RoleID.ToString()).ToList();
    }

    /// <summary>
    /// Gets a list of roles assigned to a particular user
    /// </summary>
    /// <param name="username">username of the user [or "" for current user]</param>
    /// <param name="context">DbContext</param>
    /// <returns></returns>
    public static List<string> GetUserRoles(string username, UserContext context)
    {
        return context.UserList
                      .Where(s => s.Username == username)
                      .SelectMany(s => s.AccessGroup.GroupRoles)
                      .Select(gr => gr.RoleID.ToString()).ToList();
    }

    //roleName = RoleId; so that only the IDs are stored in session...
    public override bool IsUserInRole(string username, string roleName)
    {
        return GetUserRoles(username, new UserContext()).Contains<string>(roleName);
    }

    public override string[] GetRolesForUser(string username)
    {
        return GetUserRoles(username, new UserContext()).ToArray();
    }

    public override string[] GetAllRoles()
    {
        return new UserContext().UserRoleList.Select(r => r.RoleID.ToString()).ToArray();
    }

    public override bool RoleExists(string roleName)
    {
        return new UserContext().UserRoleList.Where(r => r.RoleID.ToString().Equals(roleName)).Count() > 0;
    }

    public override string ApplicationName
    {
        get { return "Your Application Name"; }
        set { }
    }

    public override string[] GetUsersInRole(string roleName)
    {
        throw new System.NotImplementedException();
    }

    public override string[] FindUsersInRole(string roleName, string usernameToMatch)
    {
        throw new System.NotImplementedException();
    }

    public override void AddUsersToRoles(string[] usernames, string[] roleNames)
    {
        throw new System.NotImplementedException();
    }

    public override void CreateRole(string roleName)
    {
        throw new System.NotImplementedException();
    }

    public override bool DeleteRole(string roleName, bool throwOnPopulatedRole)
    {
        throw new System.NotImplementedException();
    }

    public override void RemoveUsersFromRoles(string[] usernames, string[] roleNames)
    {
        throw new System.NotImplementedException();
    }
}