我正在处理这种奇怪的情况。当用户登录时,我只能为ClaimsIdentity设置名称声明。然后,用户从列表中选择某个诊所。根据选择,我设定了他们的角色声明。但是我注意到ASP.NET Url授权只是忽略了这些角色声明,因为它们没有在PostAuthenticateRequest中设置。是否还有其他可以设置这些额外声明的事件?
答案 0 :(得分:0)
我会采用这种方法。
选择Clinic后,您将用户重定向到另一个控制器/操作,并在下一个请求中,ClaimsAuthenticationManager将跳转并修改新声明的身份,从而为用户提供角色。