【发布时间】:2013-12-21 23:55:10
【问题描述】:
我正在尝试创建一个看起来很简单的ClaimsAuthorizationManager 实现。但是,由于我的 MVC 应用程序使用了区域,AuthorizationContext 对象的 Resource 属性(作为CheckAccess 方法的参数接收)没有提供有关我的资源的足够信息。
我正在寻找某种方式来指示控制器或区域级别的资源描述,而不必装饰每个操作方法。我试图将[ClaimsPrincipalPermission(SecurityAction.Demand, Resource = "MyResourceName")] 添加到控制器中,但由于缺少Operation 值而导致异常。我希望实现分层级联设置。例如,所有的 ActionMethod 都会使用属性中定义的资源,并会诉诸默认的操作标识机制。
我在这里缺少什么吗?是否有框架或 Thinktecture.IdentityModel 辅助实用程序来完成此任务?是否有机会注册自定义 AuthorizationContent 生成器类?
谢谢!
【问题讨论】:
标签: asp.net-mvc wif