【问题标题】:Asp.NET Core Authorization from database来自数据库的 Asp.NET Core 授权
【发布时间】:2018-02-28 07:34:11
【问题描述】:

我们正在启动一个新的 ASP.NET Core 网站,客户希望使用数据库来处理授权。所以他们想配置自定义角色和要在数据库中配置的操作。

我一直试图找到一个示例或其他东西来帮助我实现这一点,但找不到。这可以使用框架中的 Authorize 属性来实现,还是需要实现自定义过滤器?

编辑: 我可能应该提到该应用程序是一个 Intranet,因此 Windows 身份验证用于身份验证

【问题讨论】:

  • 在没有数据库之前你是怎么做授权的?
  • 上一个项目没有授权。只有菜单对用户可用或不基于数据库
  • 最好先从 MSDN 了解授权和身份验证。这不是会看到示例的东西,然后您将创建自己的示例,这是安全性,您必须知道 asp.net 身份的工作原理..

标签: asp.net-mvc asp.net-core


【解决方案1】:

简短回答是。

长答案... 这一切都可以从数据库中实现,您可以使用现有的 Identity 方法进行配置,然后从那里创建所有自定义角色,甚至是您希望拥有并能够分配给每个用户的策略,单独或通过角色分配给每个用户。授权属性可以很好地与 cookie 一起使用。我唯一的建议是您尽量不要自己处理安全问题,而是让框架为您处理。

【讨论】:

  • 你有一个例子吗?或者至少我应该阅读什么来实现这一目标
  • 我明天会发布更多内容。
猜你喜欢
  • 2018-11-17
  • 1970-01-01
  • 2021-03-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-09-25
相关资源
最近更新 更多