请原谅我,如果已经有一个非常类似的帖子 - 我搜索并确实找到了相关的"线程,但没有一个回家,或者它的目标是不同版本的asp.net或asp.net核心。我只需要一些建议并指出正确的方向。
我的医疗机构已经/使用一些OLTP系统来捕获患者数据。我正在开发一个Intranet,它将使用来自各种系统的数据,并为利益相关者提供该数据的摘要/汇总。我正在使用ASP.Net Core MVC 2.0开发Intranet。
由于数据是患者的医疗保健信息,因此身份验证和授权都非常关键。
对于Intranet Auth,重新发明轮子毫无意义 - 不想从头开始创建Auth层。现有的OLTP系统已经具有非常强大的Auth层,具有详细的用户信息,角色和配置文件。通过数据集成,我可以从现有系统中获取User Auth数据,将其存储在SQL Server表中,然后在Intranet中使用它。
问题是,什么是以具体方式实现这一目标的最佳方法。 同样,我已经拥有了所有必要的角色和配置文件,我只需要能够在MVC中引用它们就能够:
准确验证用户身份。
在AccountController中使用EF最好能实现这一点吗?
适当地进行授权(显示/隐藏/阻止菜单选项,访问链接,页面等)。 通过专有的SQL Server桥接表将现有的用户角色和配置文件映射到MVC中的声明是否可能,或者是不好的做法?
再次,请知道我使用的是ASP.Net Core 2.0 ...所以请不要在1.0中提供任何示例代码段。 (Auth架构在1.x和2之间彻底改变。)
谢谢大家的考虑和时间。