我正在构建一个MVC 5内部网应用程序,该应用程序将通过Windows进行身份验证,检查用户是否在某个Active Directory组中,然后根据他们所在的组分配相应的权限。
过去,我只是得到了用户并检查了他们是否在指定的AD组中,然后相应地分配了权限。
public class SomeAuthoriseStuff : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
return ADMethodToCheckIsInRole.IsInGroup("admins");
}
}
我真的不需要身份创建的成员资格数据库我只是考虑拥有一个用户的表,然后为每个经过身份验证的用户分配一个ID,然后我可以使用该ID来记录他们对事务的详细信息。 这是一种可行的方法吗?或者其他任何想法?