我已经开始使用ASP.NET Identity对我的WebForms应用进行身份验证。我已经按照我想要的方式运行了这些功能。现在我想为角色授权的工作方式添加一点点皱纹,但无法确定从哪里开始。
所以在我的web.config中,我的位置设置如下:
<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin1,Admin2" />
<deny users="*" />
</authorization>
</system.web>
</location>
这适用于ASP.NET Identity。但是,我想将其更改为:
<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin1,Admin2,feature:Lollipops" />
<deny users="*" />
</authorization>
</system.web>
</location>
所以基本上它的工作方式是用户需要具有Admin1或Admin2角色,以及&#34; Lollipops&#34;特征。我已经设法将所有必要的数据存入Identity cookie,但我无法弄清楚我的生活在何处更改角色授权。
有什么想法吗?