我对这个问题做了很多研究,现在需要对这样的场景问题提出第二意见:
我必须根据从外部提供商处获得的声明实施授权(另一个团队通过WCF服务提供此身份验证)。他们为我提供了Claims,其中仅包含经过身份验证的用户已分配的角色名称(单个用户可分配给多个角色),并且基于我需要授权的大部分controllers {{1} }}。在不同角色允许的不同操作级别上,例如,让名为methods的{{1}}获得Role和Moderator的权限,但不能Read一些资源。我的想法是Write Delete cache list个custom class包含3个fields:string ResourceName,List<string> Action,string Role从xml文件生成在申请开始时。然后是CheckAccess method CustomClaimsAuthorizationManager继承自ClaimsAuthorizationManager。
第一个问题:
之前是否有人有类似情况的经验?有没有比我上面描述的更好的解决方案?
我不想override任何MembershipProvider