[英]Is there a way to do fine grained access control in ASPNET 5 MVC 6
ASPNET 5中新的authorize属性似乎涵盖了课程访问控制良好的简单应用程序。 但是,如何将其与具有CRUD操作的10多个控制器一起使用呢? 由于无法将所需的声明传递给策略,因此为所有呼叫添加策略是否正确? 似乎该列表将无法管理和使ConfigureService方法混乱。
您可以编写要求索赔及其价值的保单;
services.AddAuthorization(options =>
{
options.AddPolicy("RequireRead",
policy => policy.RequireClaim("DocumentPermission", "Read"));
}
这取决于您如何对索赔值建模。 例如,如果您的声明值是“ CRUD”,以表示用户已针对该特定声明创建,读取,更新和删除,那么您将必须编写自己的需求和处理程序。
如何在asp.net MVC应用程序中执行细粒度的访问控制。
[英]How to perform fine grained access control in an asp.net MVC application.
实现IQueryable时对延迟执行的细粒度控制<T>
[英]Fine-grained control of deferred execution when implementing IQueryable<T>
ASP.NET Core MVC访问依赖项指示ActionFilterAttribute中的服务
[英]aspnet core mvc access dependency indicted service inside ActionFilterAttribute
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.