我试图实现基于角色的身份验证,在我的AuthController中,我检索了用户的Windows用户名,并在数据库用户表中检查了它以查找他们的记录,现在我找到了他们的角色我想要将它分配给他们,以便他们可以访问受保护的路由。实现这一目标的最简单方法是什么?
现在,我在AuthController中所做的就是设置他们的身份验证cookie。
答案 0 :(得分:1)
最佳和正确的方法是使用ASP.NET MVC Identity Framework。它旨在处理MVC应用程序的身份验证和授权。它支持基于角色的身份验证。您可以从here开始。