在ASP.NET身份2

时间:2015-11-16 08:33:34

标签: asp.net authorization asp.net-identity claims-based-identity claims

我是asp.net身份的新手,也许不了解概念。

在我以前的应用程序中,我们已经能够创建新角色并附加到我们称之为“Action”的角色对象。每个动作都意味着具有特定角色的用户可以做出什么。例如,我们创建了新角色Role = Reader和Action = ReadNews。我们为用户迈克设置了他的角色读者,然后迈克可以阅读新闻。

在新的应用程序中,我们决定使用Asp.Net Identity 2中的新授权模型和声明,并逃避我们的行动。但是在asp.net身份中,我们不会轻易地将声明(类似于我们的行为)附加到角色。可能我们需要以不同的方式思考并以另一种方式使用声明吗?

1 个答案:

答案 0 :(得分:2)

我建议查看Asp.Net 5的授权政策:Claims Transformation and Authorization Policy in ASP.NET 5 (vNext)/MVC 6

这将允许您根据角色配置行为。实现是开源的,我认为将其移植/实现到curent框架是可能的。这也有助于以后迁移到新位。