我可以使用一个好主意在[Authorize]属性中“映射”角色字符串:
有:
[Authorize(Roles = "SecAdmin")]
public class UserAccessController : Controller
想要像:
[Authorize(Roles = ConfigurationManager.AppSettings["SecAdminRole"] )]
public class UserAccessController : Controller
这样我可以在测试和生产AD角色之间切换,还是应该创建一个自定义的Authorize属性?
答案 0 :(得分:1)
自定义Authorize属性似乎是最好的处理。
您还可以将测试/生产分离放在项目的其他位置。例如,为测试模式编写自定义角色提供程序,这将为测试管理员授予“管理员”角色。