Id的映射表及其角色存储在哪里？

Question

我正在使用 asp.net 核心授权。我有一些角色，例如 超级管理员，管理员，用户。每个用户将被分配其中一个。 SuperAdmin 可以更改任何用户的角色。所以基本上我想要动态角色系统。 那么在哪里映射用户角色数据和

[授权（角色=“管理员”）]

去哪里查看用户的角色？ 表示这个东西检查角色的位置。

我正在使用 Windows 身份验证

Answer 1

您可以通过政策使用基于声明的授权。在您的应用程序中设置 windows 身份验证后，您可以向 ClaimsPrincipal 添加自定义声明，检查用户的身份并确认当前用户拥有的权限/角色：

1. 您可以向您的应用程序添加声明转换服务：

   class ClaimsTransformer : IClaimsTransformation
   {
       public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
       {
           var id = ((ClaimsIdentity)principal.Identity);
   
           var ci = new ClaimsIdentity(id.Claims, id.AuthenticationType, id.NameClaimType, id.RoleClaimType);
   
           //read database or flies or query AD to confirm user role by use ci.Name(username)
           if (....)
           {
               ci.AddClaim(new Claim("role", "Admin"));
           }
           else
           {
               ci.AddClaim(new Claim("role", "user"));
   
           }
   
   
           var cp = new ClaimsPrincipal(ci);
   
           return Task.FromResult(cp);
       }
   }
   

2. 添加到 Startup.cs ：

       services.AddAuthentication(IISDefaults.AuthenticationScheme);
       services.AddTransient<IClaimsTransformation, ClaimsTransformer>();
   

3. 制定您的政策：

       services.AddAuthorization(options =>
       {
           options.AddPolicy("Admin", policy =>
                             policy.RequireClaim("role", "Admin"));
   
           options.AddPolicy("User", policy =>
                           policy.RequireClaim("role", "user"));
       });
   

4. 通过要求此政策来限制对控制器或操作的访问：

       [Authorize(Policy = "Admin")]
       public IActionResult Contact()
       {
          .....
       }
   

您还可以将 AD 组用作角色。根据您的要求，您可以修改上述代码以适合您的场景。管理用户/角色可以使用本地数据库或 ASP.NET Core Identity 自动创建表。