标签: c# .net asp.net-mvc authentication
我想使用Windows身份验证对用户进行身份验证,因为这将是一个Intranet站点。但是,我想基于我将在数据库中设置的自己的授权规则来授权用户。我不想在AD中使用角色来定义授权组,并且我将拥有自己的自定义授权规则。
我的计划是创建AuthorizeAttribute的扩展,并通过覆盖AuthorizeCore()方法来执行检查以进行其他检查。
是否有更好的方法和建议来实施上述内容?
我将使用MVC 5并在不久的将来将其升级到MVC 6.