[英]How to perform fine grained access control in an asp.net MVC application.
[英]Is there a way to do fine grained access control in ASPNET 5 MVC 6
ASPNET 5中新的authorize属性似乎涵盖了课程访问控制良好的简单应用程序。 但是,如何将其与具有CRUD操作的10多个控制器一起使用呢? 由于无法将所需的声明传递给策略,因此为所有呼叫添加策略是否正确? 似乎该列表将无法管理和使ConfigureService方法混乱。
您可以编写要求索赔及其价值的保单;
services.AddAuthorization(options =>
{
options.AddPolicy("RequireRead",
policy => policy.RequireClaim("DocumentPermission", "Read"));
}
这取决于您如何对索赔值建模。 例如,如果您的声明值是“ CRUD”,以表示用户已针对该特定声明创建,读取,更新和删除,那么您将必须编写自己的需求和处理程序。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.