我们正在启动一个新的ASP.NET Core网站,客户希望使用该数据库处理授权。因此,他们希望配置自定义角色以及要在数据库中配置的操作。
我一直试图找一个例子或者什么来帮助我实现这个,但找不到。可以使用框架中的Authorize属性来实现,还是需要实现自定义过滤器?
编辑: 我应该提一下,该应用程序是一个内部网,因此Windows身份验证用于身份验证
答案 0 :(得分:0)
简短回答是。
答案很长...... 这可以通过使用现有方法使用Identity配置的数据库来实现,并从那里创建所有自定义角色,甚至是您希望拥有并能够为每个用户单独或通过角色分配的策略。属性将与cookie一起使用。我唯一的建议是你尝试不自己处理安全性,但让框架为你处理这个问题。