在用户的声明主体标识中,我存储了已分配的classID。 为了达到这个目的,我有一个" ClassID"的实例。用户有权访问的每个classID的自定义声明类型(例如,不是进行某种json序列化并将它们全部存储在单个声明中)。
ClaimsIdentity identity = new ClaimsIdentity();
identity.AddClaim(new Claim("ClassID", 1));
identity.AddClaim(new Claim("ClassID", 2));
identity.AddClaim(new Claim("ClassID", 3));
identity.AddClaim(new Claim("ClassID", 4));
这是使用声明的恰当和正确的方法吗?
我这样做的原因是为了避免每次需要执行授权检查时对数据库的命中,基于classID