我是asp.net身份框架的新手。我确实有asp.net webforms中的会话管理经验,但是身份框架对我来说是新的。我有以下问题。
Identity Framework是否允许在asp.net mvc中进行动态权限分配和管理?使用[授权]标记控制器方法不会削减它,因为这意味着每次更改权限时重新编译应用程序。另外,不容易实现更原子级的权限管理。
例如,我在此xml文件中有userrights。
<modules>
<module>
<id>FModule</id>
<allowedusers>
<user>
<userid>1234</userid>
<permissions>
<read>true</read>
<add>true</add>
<del>false</add>
<reporting>true</reporting>
<Districts>
<district>District 1</district>
<district>District 2</district>
</Districts>
<Projects>
<project>Project 1</project>
<project>Project 2</project>
</Projects>
</user>
</allowedusers>
</module>
从上面的文件中可以看出,应用程序被划分为模块,每个用户都拥有分配给该模块的权限。一般来说,我的技术是
1)验证用户 2)检查Xml文件以获取登录的用户权限。 3)在Session中存储用户权限。 4)允许根据权限访问控制器方法。
在身份管理方面有没有更好的方法?是否有更好的技术来存储用户权限(除了在xml文件中)。
先谢谢。