我有一个Web应用程序的用例( ASP.NET MVC 5 ),我应该验证用户是否存在于活动目录(身份验证)中,然后检查其组和访问权限存储在 SQL数据库(授权)中,然后允许用户在Web应用程序中执行各种功能。 SQL数据库将包含3个表,用户(用户属于某个组),组(组包含用户访问权限),用户访问权限
这些组是可自定义的,它包含用户访问权限。例如,用户可以创建群组通话普通用户,其中包含访问权限,例如'CanViewOrder', CanUpdateOrder , CanDeleteOrder < / strong>, CanCreateOrder'。
我设法进行验证
PrincipalContext principalContext = new PrincipalContext(domain, domainURL, container, username, password);
isAuthenticated = principalContext.ValidateCredentials(UserName, Password);
if (isAuthenticated)
{
user = UserPrincipal.FindByIdentity(principalContext, UserName);
}
//set authentication cookie that contains authorization information
我知道接下来的步骤是为包含授权信息的用户创建身份验证cookie。我猜它可以使用ASP.NET Identity with Entity
来完成框架,但我不知道如何实现它以实现所需的功能。
任何人都可以展示一个简单的工作实现或资源,可以让我开始这个吗?
先谢谢