我们正在启动一个新的ASP.NET Core网站,并且客户希望使用数据库来处理授权。因此,他们想配置自定义角色和要在数据库中配置的操作。
我一直在试图找到一个示例或一些东西来帮助我实施此功能,但找不到。可以使用框架的授权属性或需要实现自定义过滤器来实现这一点?
编辑:我可能应该提到该应用程序是一个Intranet,因此Windows身份验证用于身份验证
简短答案是。
长答案...这一切都可以从数据库中实现,您可以使用具有身份的现有方法进行配置,然后从那里创建所有您想要并能够分配的所有自定义角色,甚至是通过角色分配的策略。属性可以与cookie一起使用。我唯一的建议是,您尝试自己不处理安全性,而是让该框架为您处理。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium