我们正在开始一个新的ASP.NET Core网站,客户希望使用数据库处理授权。因此,他们希望配置自定义角色以及要在数据库中配置的操作。
我一直试图找到一个例子或者什么来帮助我实现这个,但是找不到。可以使用框架中的Authorize属性来实现,还是需要实现自定义过滤器?
编辑:我应该提到该应用程序是一个内部网,因此Windows身份验证用于身份验证
简短回答是的。
答案很长......这一切都可以通过使用现有方法配置Identity的数据库实现,并从那里创建所有自定义角色,甚至是您希望拥有并能够为每个用户单独分配的策略。通过角色..授权属性将适用于cookie。我唯一的建议是你尝试不自己处理安全性,但让框架为你处理这个问题。