我在我的MVC应用程序上使用全局授权过滤器,以确保用户在访问我的应用程序之前进行身份验证,但我想更进一步。我有三个AD组,用户可能是其中的成员,我希望全局过滤器也检查这三个组中的一个。
我不想为应用程序中的每个控制器添加三个authorize属性。如何编写全局过滤器以包含角色授权?
谢谢!
您可以配置基于角色的成员资格提供者,它本质上将使用您的自定义逻辑调用授权服务,并且您可以在需要检查的配置文件中提到角色。整个逻辑可以封装在一个属性中,在路由上进行装饰。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium