我正在使用MVC4编写一个内部网应用程序,并将其设计为SPA应用程序
应用程序假设是没有SSO,用户将存储在SQL DB中。
我对外部帐户的开放授权不感兴趣。 (如SPA模板中所示)。
用户将有一些自定义字段(移动,电子邮件等)
大多数行动仅限于某些角色
我正在寻找实现它的最内置的机制。
我想使用AutorizeFilter并尽可能避免任何自定义implmenetations。
提到某些操作是应用程序中REST服务中的WebAPI。
我没有找到一篇很好的“端到端”文章来演示如何实现和管理用户和角色。
是否有登录视图,模型等附带的模板,是否有用于管理用户和角色的支持UI?
我正在使用MVC 4,EF 6.0.1和amd可以使用最先进的组件。 (不限制遗产:-))
任何线索都会非常感激。
提前致谢!
亚龙。
答案 0 :(得分:0)
在最近的类似项目(MVC4,内联网,EF CF)中,我在用户层次结构上有一个STI,并且鉴别器字段(实际上是实体的“类型”)用于管理权限。我制作了3-4个简单的过滤器(如“AdminFilter”,“ManagerFilter”)并使用这些过滤器授权操作。这真的很快。
我正在寻找实现它的最内置的机制。
我找了类似的东西,但没找到。好吧,也许我没有那么多寻找它。
答案 1 :(得分:0)
我希望它会帮助某人...
起初我读过这篇很棒的文章:
http://blog.longle.net/2012/09/25/seeding-users-and-roles-with-mvc4-simplemembershipprovider-simpleroleprovider-ef5-codefirst-and-custom-user-properties
我使用了简单的成员资格和角色,然后使用角色名称作为实体中的关键字,该实体使用额外信息扩展了角色。
我没有使用授权过滤器并创建了实现"基于功能的授权的自定义过滤器"。
主要思想是授权机制是一组功能。
功能是某些角色可以执行的活动,而其他角色则无法执行。
这是一个更好的架构,更易于管理和扩展。