我有一个使用远程系统验证用户身份的应用程序。远程系统中的用户没有任何角色,因为它具有多重性质。我想为每个经过身份验证且有效的用户分配一些角色。我可以使用自定义成员资格和角色管理吗?我可以使用动态访问级别向页面注入授权吗?
答案 0 :(得分:1)
是的,你可以。我在某些应用程序中做了类似的事情。只需使用远程系统进行身份验证,但如果经过身份验证,则使用成员资格创建(或在多次访问时重复使用)本地用户。然后你可以为那个"本地用户"分配角色。
因此,远程系统仅用于验证/验证用户凭据,但使用内置于ASP.NET MVC中的成员及其角色管理来管理其他任何内容。