如何使用ASP.NET标识使声明无效?
发布时间:2020-12-16 04:05:14 所属栏目:asp.Net 来源:网络整理
导读:我刚刚将一些应用程序升级到ASP.NET MVC 5.我已经使用ASP.NET Membership几年了,并且正在探索切换到ASP.NET Identity的可能性. 我正在构建一个小的测试应用程序,我已经进行了身份验证(针对活动目录和自定义SQL Server架构,具体取决于用户),甚至通过在签署用
我刚刚将一些应用程序升级到ASP.NET MVC 5.我已经使用ASP.NET Membership几年了,并且正在探索切换到ASP.NET Identity的可能性.
我正在构建一个小的测试应用程序,我已经进行了身份验证(针对活动目录和自定义SQL Server架构,具体取决于用户),甚至通过在签署用户之前向ClaimsIdentity添加角色声明进行授权(显然是授权属性框实际上将违反所提供的任何索赔信息). 声明默认存储在身份验证cookie中很酷.然而,当关于用户的信息已经改变(即,从角色添加或移除它们)时,这会产生问题. 显然,我可以像往常一样滚动自己的Authorize属性.如果我这样做,我只会一起跳过索赔,只需按照请求检查数据库中的角色. 有没有办法在ASP.NET身份中使用声明并知道它们何时不再有效?框架是否提供了解决此问题的任何选项? 解决方法
您可能想看看这个问题/答案,了解如何自动处理:
What is the SecurityStamp used for? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET OnClientClick =“return false;”不起作用
- 如何在ASP.Net 5 Web API中启用OData
- asp.net – w3wp.exe占用多少内存
- ASP.NET MVC要求我重新验证PNG文件,而不是GIF或JPEG
- ASP.net MVC 4是否有一些标准化的方式来引用JavaScript中的
- 使用asp.net MVC分页搜索结果
- 动手造轮子:实现一个简单的依赖注入(三) --- 支持属性注入
- asp.net – (客户端)禁用提交按钮的最佳方法是什么?
- asp.net-core – ASP.Net核心RC1:System.ArgumentExceptio
- asp.net-mvc – MVC的实际应用||什么时候使用,还是不使用MV
推荐文章
站长推荐
- asp.net-mvc – 数据注释 – 如何用MVC3中的Web.
- asp.net-core – .Net CORE Dapper连接字符串?
- asp.net-mvc – 在MVC中使用ViewModels进行POST操
- asp.net下Cache 缓存操作类代码
- asp.net-web-api – ASP.Net Web API帮助页面:记
- asp.net – Context.Response.End()和Thread正在
- asp.net-mvc-4 – 如何在Jquery DataTable中获取
- asp.net – 黑客DropDownList值
- 新浪出输入法了,深蓝词库转换更新到1.3.1——增
- oauth-2.0 – AspNet身份2:自定义OAuth端点响应
热点阅读