[英]How do I design the retrieval and processing of all user roles?
我正在使用ASP.NET Core 2.0 MVC构建Intranet。 所有用户都是活动目录的一部分。 另外,我有一个具有下表的MSSQL数据库:
Users (Id, FirstName, UserNameAd (unique), ...)
Roles (Id, RoleName)
UserRoles (User_Id, Role_Id)
现在,在我的Web应用程序中,我想检索用户的角色并将其存储在Microsoft的身份验证/身份类中,以便使用[Authenticate(Roles="Admin")]
内容。 我不确定我将把这个角色请求放在哪里以及什么是最佳实践。 用户白天有可能获得新角色,或者白天有可能删除某个角色,而我实际上不希望用户单击特定的内容或需要他重新启动浏览器才能应用新角色-这就是为什么我认为需要在服务器的每个服务器操作(POST,GET)中请求角色。
任何想法或链接到一个好的教程,将不胜感激。
另外,如果您认为我的方法不是好的做法,并且您有更好的主意,我将很高兴知道。
经过互联网上的大量讨论和研究,我得出选择纯Windows身份验证的结论。
它开箱即用,您已经可以通过[Authorize(Roles =“ ADGroupName”)]将活动目录组用作角色,这非常简单明了。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.