【发布时间】:2018-02-28 07:34:11
【问题描述】:
我们正在启动一个新的 ASP.NET Core 网站,客户希望使用数据库来处理授权。所以他们想配置自定义角色和要在数据库中配置的操作。
我一直试图找到一个示例或其他东西来帮助我实现这一点,但找不到。这可以使用框架中的 Authorize 属性来实现,还是需要实现自定义过滤器?
编辑: 我可能应该提到该应用程序是一个 Intranet,因此 Windows 身份验证用于身份验证
【问题讨论】:
-
在没有数据库之前你是怎么做授权的?
-
上一个项目没有授权。只有菜单对用户可用或不基于数据库
-
最好先从 MSDN 了解授权和身份验证。这不是会看到示例的东西,然后您将创建自己的示例,这是安全性,您必须知道 asp.net 身份的工作原理..