如何设计所有用户角色的检索和处理?
[英]How do I design the retrieval and processing of all user roles?
问题描述
我正在使用ASP.NET Core 2.0 MVC构建Intranet。 所有用户都是活动目录的一部分。 另外,我有一个具有下表的MSSQL数据库:
Users (Id, FirstName, UserNameAd (unique), ...)
Roles (Id, RoleName)
UserRoles (User_Id, Role_Id)
现在,在我的Web应用程序中,我想检索用户的角色并将其存储在Microsoft的身份验证/身份类中,以便使用[Authenticate(Roles="Admin")]内容。 我不确定我将把这个角色请求放在哪里以及什么是最佳实践。 用户白天有可能获得新角色,或者白天有可能删除某个角色,而我实际上不希望用户单击特定的内容或需要他重新启动浏览器才能应用新角色-这就是为什么我认为需要在服务器的每个服务器操作(POST,GET)中请求角色。
任何想法或链接到一个好的教程,将不胜感激。
另外,如果您认为我的方法不是好的做法,并且您有更好的主意,我将很高兴知道。
1 个解决方案
解决方案1
0 已采纳 2018-04-25 08:16:54
经过互联网上的大量讨论和研究,我得出选择纯Windows身份验证的结论。
它开箱即用,您已经可以通过[Authorize(Roles =“ ADGroupName”)]将活动目录组用作角色,这非常简单明了。
Specflow:如何创建一个共享步骤来规则所有登录到具有多个用户角色的系统?
[英]Specflow : How do I create a single shared step to rule all Logins to a system with multiple user roles?
手动编辑aspnet用户表时,如何关闭确认密码和角色的验证?
[英]How do i close the validation of the confirm password and roles when edit aspnet user table manually?
如何在 Identity ASP.NET Core 2.1(Identity Scaffolded)中播种用户角色
[英]How do I seed user roles in Identity ASP.NET Core 2.1 (Identity Scaffolded)
当用户不在授权角色中时,如何提供未授权页面?
[英]How do I serve up an Unauthorized page when a user is not in the Authorized Roles?
一旦用户通过Asp.Net中的成员资格和角色创建新帐户,我该如何进行身份验证
[英]How do i authenticate once the user create a new Account by Membership & Roles in Asp.Net
我怎样才能为我的用户分配角色? 我的代码似乎不起作用。 我错过了什么吗?
[英]How could I can assign roles to my user? My code it seems is not working. Do I am missing something?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.