【发布时间】:2015-11-16 08:33:34
【问题描述】:
我是 asp.net 身份的新手,可能不懂概念。
在我之前的应用程序中,我们已经能够创建新角色并附加到我们称为“动作”的角色对象。每个动作都意味着具有特定角色的用户可以做出的事情。例如,我们创建了新角色 Role=Reader 和 Action=ReadNews。我们为用户 Mike 设置了他的 Reader 角色,然后 Mike 可以阅读新闻。
在新应用程序中,我们决定使用带有声明的 Asp.Net Identity 2 中的新授权模型并逃避我们的操作。但是在 asp.net 身份中,我们不会轻易地将声明(类似于我们的行为)附加到角色上。我们是否需要换一种方式思考并以另一种方式使用声明?
【问题讨论】:
标签: asp.net authorization asp.net-identity claims-based-identity claims