我有以下内容:
- > WebAPi wicth为我提供了一个自定义权限管理器,它具有检查用户是否可以访问某些资源的方法。
- >登录后,我称之为WebAPI,存储 PermissionManager。
- >在每个操作上,我将使用“[Authorize("ResouceName")]”检查PermissionManager。
我已经阅读了很多文档,但是无法弄清楚如何纠正这个。
Challanges :
*存储PermissionManager类的最佳方法是什么?缓存?
*我已尝试使用IAuthorizationRequirement构建它。但是如何访问“Autorize(”ResourceName“)”中给出的策略名称?
*最好不将用户资源存储在Claims中。鉴于此应用程序有大量资源,我使用cookie来保留声明。
任何提示和建议都会被贬低。