asp.net – ASP .NET 5 MVC 6身份3角色索赔组[已关闭]
我正在寻找一个解决方案,使用ASP.NET 5 MVC 6中的高级角色/组权限管理与身份3.我启动了一个新的预览入门Web项目与一个集成的轻松登录系统。
现在我需要一个复杂的“用户权限管理”,具有以下功能: >用户可以在多个组/角色 我已经看到这个身份已经广泛地提供了一个适合我的表结构。 (例如AspNetUsers,AspNetUserRoles,AspNetRoles,AspNetRoleClaims), 但是我错过了一个很好的例子/文档来使用它们。 对于MVC 5,我使用了这个例子:用户有很多组,一组可以有很多角色(角色是类/函数的源代码中的Access对象) 存在这些要求已经是一个工作的例子,你不必重塑轮子。 解决方法
我们在同一条船上,没有太多的阅读,除了来源当然…
我们最终实施政策。政策是授权满足要求的一组索赔。然后可以将这些策略应用于控制器。 您可以在Startup.cs,ConfigureServices中定义您的策略: services.AddAuthorization(options => { options.AddPolicy("SalesSenior",policy => { policy.RequireClaim("department","sales"); policy.RequireClaim("status","senior"); }); }); 我们定义了角色,为其分配了1个或更多的权利要求,并将角色分配给用户,允许根据对控制器的相应策略进行检查。 您可以将IAuthorizationService注入控制器或属性,如下所示: public class SalesDashboardController: Controller { private readonly IAuthorizationService _authz; public VarianceOverviewController(IAuthorizationService authz) { _authz = authz; } ... } 然后,您可以使用IAuthorizationService来检查用户声明的有效性 if (await _authz.AuthorizeAsync(User,"SalesSenior")) { // User is authorized } This article是我这个东西的主要来源,对我来说是一个很棒的起点。祝你好运! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 使用HTML.EditorFor Vs使用HTML.CheckBox
- 在Azure中为ASP.NET Core Web应用程序设置SQL连接字符串
- asp.net-core-mvc – 如何从任何ASP .Net Core类访问当前的
- asp.net-mvc – ASP.NET MVC使用相同的控制器分离移动视图
- asp.net网站 – 自动添加版本号?
- asp.net – 如何使用AspNetSqlMembershipProvider正确验证m
- asp.net-web-api – 修改WebAPI OData QueryOptions.Filter
- asp.net – 它是否有助于使用NGEN?
- asp.net-mvc – 集成测试ASP.NET MVC应用程序
- asp.net – 在后面的代码中注入标记
- asp.net-mvc-4 – 使用Windows Azure Active Dir
- ASP.NET WebApi OAuth2身份认证,搭建服务端(一
- Asp.Net Core 获取找回密码的Code提示错误No IUs
- asp.net-mvc – 当我用fiddler检查时,VS2013 RTM
- 如何通过ASP.NET MVC上传文件并显示进度条?
- asp.net-mvc – Json返回时如何读取modelstate错
- asp.net-mvc – 属性路由不工作在区域
- asp.net – 在1个进程中创建多个Kestrel实例是否
- asp.net-mvc – AJAX在IIS 7.5中返回404(本地),但
- ASP.NET Core知多少(7):对重复编译说NO -- do