MVC6基于资源的授权

时间:2016-05-27 16:16:47

标签: asp.net-mvc asp.net-core asp.net-core-mvc

我有以下内容:

- > WebAPi wicth为我提供了一个自定义权限管理器,它具有检查用户是否可以访问某些资源的方法。

- >登录后,我称之为WebAPI,存储 PermissionManager。

- >在每个操作上,我将使用“[Authorize("ResouceName")]”检查PermissionManager。

我已经阅读了很多文档,但是无法弄清楚如何纠正这个。

Challanges

*存储PermissionManager类的最佳方法是什么?缓存?

*我已尝试使用IAuthorizationRequirement构建它。但是如何访问“Autorize(”ResourceName“)”中给出的策略名称?

*最好不将用户资源存储在Claims中。鉴于此应用程序有大量资源,我使用cookie来保留声明。

任何提示和建议都会被贬低。

0 个答案:

没有答案