我想在Azure Active Directory中存储用户特定的声明数据,以在MVC Web应用程序中执行基于声明的授权。
要定义的Active Directory声明类型:
资源声明类型
行动声明类型
ResourceAction复杂声明类型
和我要为其存储的声明类型值是:
资源 - ControllerName
行动 - ControllerActionName
ResourceAction - 资源和动作值的组合(希望是复杂类型)
我希望将ResourceAction值存储在用户/组/角色AD对象中。
有人可以通过示例帮助我了解这个和相关资源的解决方案。
我希望避免在数据库中存储授权特定数据,因为我会针对每个请求访问数据库,并且不灵活。
非常感谢,