ASP.NET 5使用授权属性处理权限
我正在努力使用新的ASP.NET 5授权:
我想为每个Action定义一个权限,并在数据库中配置哪个用户/组拥有哪个权限。
不幸的是,我没有看到用新的授权属性/策略来处理这个问题的方法。
(辅助信息:我计划拥有约100个权限,1000个用户,50个组;过去,我使用自定义的授权属性和“HandleUnauthorizedRequest”方法解决了这个问题)
将您的权限提取给IPermissionsProvider
,然后实施它,将其添加到DI并将其注入处理程序以满足您的要求。
这种方式在Handle中可以与用户调用数据库以及Context参数中的动作细节(您需要将其转换为Microsoft.AspNet.Mvc.Filters.AuthorizationContext
以获取请求和路由细节)
上一篇: ASP.NET 5 Handling Permissions with Authorize Attribute
下一篇: Custom user authorization based with roles in asp.net mvc