我正在努力使用新的ASP.NET 5授权:
我想为每个Action定义一个权限,并在数据库中配置哪个用户/组具有哪个权限。
不幸的是,我没有看到使用新的授权属性/策略来处理这个问题的方法。
(旁边信息:我计划拥有大约100个权限,1000个用户,50个组;过去,我使用自定义授权属性和“HandleUnauthorizedRequest”方法解决了这个问题)
答案 0 :(得分:0)
将您的权限提取到IPermissionsProvider,然后实现它,将其添加到DI并将其注入处理程序以满足您的要求。
在Handle中,您可以使用该用户调用数据库,以及Context参数中的操作详细信息(您需要将其强制转换为Microsoft.AspNet.Mvc.Filters.AuthorizationContext以获取请求和路由详细信息)