Identity Server 3 + AspNet Identity 中基于角色的声明
[英]Role based claims in Identity Server 3 + AspNet Identity
问题描述
我将 ASP.NET 5 beta 8 和 Identity Server 3 与 AspNet Identity 用户服务实现一起使用。 默认情况下,AspNet Identity 提供名为 AspNetRoleClaims 的表,它看起来很适合我的情况。 我的系统中有不同的角色,每个角色都有一些权限,我想将其实现为声明。 所以每个角色都会有一组声明。
我没有在互联网上找到任何使用 AspNetRoleClaims 表的例子,所以也许创建我自己的表和实现会更好?
处理角色权限的最佳做法是什么?
提前致谢! 塞尔吉。
1 个解决方案
解决方案1
2 2015-12-03 15:08:17
塞尔吉,
我正在寻找类似的东西,看起来所有角色信息,包括 RoleClaims 都在角色管理器中使用 GetClaimsAsync、AddClaimAsync、RemoveClaimAsync 方法处理您可以在此处查看 ASP 标识代码: https : //github.com/aspnet /Identity/blob/dev/src/Microsoft.AspNet.Identity/RoleManager.cs
在角色管理器中,我可以管理角色。 例子:
创建角色
await RoleManager.CreateAsync(new IdentityRole { Name = "Test" });
创建角色声明
var roleResult = await RoleManager.AddClaimAsync(role, new Claim("Dashboard", "Read"));
然后检查角色或声明,您现在使用策略和要求。 这篇文章很好地解释了事情。
http://leastprivilege.com/2015/10/12/the-state-of-security-in-asp-net-5-and-mvc-6-authorization/
希望有帮助。
Identity Server 4 - MVC 客户端的 OpenIdConnect 处理程序中缺少角色声明
[英]Identity Server 4 - Role claims missing in OpenIdConnect handler in MVC client
如何设置基于身份声明角色的.AspNetCore.Identity.Application Cookies有效期?
[英]How to set .AspNetCore.Identity.Application Cookies expiration based on Identity Claims Role?
澄清身份授权:将声明用作角色,角色和声明或角色声明
[英]Clarifying Identity Authorization: using Claims as Roles, Roles and Claims or Role Claims
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.