【问题标题】:Using Claims for Roles in ASP.NET Identity 2在 ASP.NET Identity 2 中使用角色声明
【发布时间】:2015-11-16 08:33:34
【问题描述】:

我是 asp.net 身份的新手,可能不懂概念。

在我之前的应用程序中,我们已经能够创建新角色并附加到我们称为“动作”的角色对象。每个动作都意味着具有特定角色的用户可以做出的事情。例如,我们创建了新角色 Role=Reader 和 Action=ReadNews。我们为用户 Mike 设置了他的 Reader 角色,然后 Mike 可以阅读新闻。

在新应用程序中,我们决定使用带有声明的 Asp.Net Identity 2 中的新授权模型并逃避我们的操作。但是在 asp.net 身份中,我们不会轻易地将声明(类似于我们的行为)附加到角色上。我们是否需要换一种方式思考并以另一种方式使用声明?

【问题讨论】:

    标签: asp.net authorization asp.net-identity claims-based-identity claims


    【解决方案1】:

    我建议查看 Asp.Net 5 的授权策略:Claims Transformation and Authorization Policy in ASP.NET 5 (vNext)/MVC 6

    这将允许您根据角色配置行为。实现是开源的,我认为可以将其移植/实现到当前框架。这也将有助于以后迁移到新的位。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-07-09
      • 2016-02-28
      • 1970-01-01
      • 2017-10-16
      • 2016-04-12
      • 2019-04-11
      • 2016-10-24
      • 1970-01-01
      相关资源
      最近更新 更多