如何实现自定义授权 asp.net core mvc
[英]how to implement custom authorization asp.net core mvc
问题描述
所以,这是我的情况:我有一个 .net 框架黑盒,我要求提供用户角色(我给它用户名,它返回权限集合)。
在我的旧 .net 框架 asp.net mvc 应用程序中,我使用 windows 身份验证,然后在 global.asax.cs 中覆盖两个事件并使用我自己的包含权限的 enprincipal 实现。
我首先检查用户是否已通过身份验证,以及是否有具有他权限的 cookie(加密)。 如果没有(或过期),我创建新的主体并从我的数据库加载权限,然后将其加密并保存到 cookie 中。
然后第二个事件获取 cookie(如果存在)并从中获取我的自定义主体,其中包含权限,并将其用作当前主体。
然后,如果有权限,则 authorize 属性只会查看当前的 httpcontext,并且我不必每次都调用数据库来获取用户的权限,因为它的时间成本很高(网络很慢)。
现在我面临着如何在 asp.net 核心 3 中实现这一点的挑战。到目前为止,我所读到的所有内容都是关于如何复制“每次需要检查时都调用权限”的方法,这正是我不想要的去做。
是否有另一种方法可以让我做类似于 .net 框架 asp.net 的方式(每 n 分钟加载一次数据,因为 cookie 过期并且用户正在浏览并将它们保存在某处然后使用它们),但是在 Z9E0DD30438E1E38B 中?
1 个解决方案
解决方案1
0 2020-04-07 05:48:40
如何在没有身份的asp.net MVC中实现自定义身份验证/授权?
[英]How can I implement custom authentication/authorization in asp.net MVC without Identity?
如何在 ASP.net core Identity 中实现基于权限的授权?
[英]How to implement permission based authorization in ASP.net core Identity?
如何在与 Web API 通信的 ASP.NET Core MVC 应用程序中使用自定义身份验证/授权?
[英]How to use custom authentication/authorization in an ASP.NET Core MVC app that communicates with a Web API?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.