[英]ASP.NET MVC Role Authorization based on Site/URL
我正在创建一个Web应用程序,该应用程序将部署到不同的站点(例如red.domain.com,blue.domain.com等)。 我希望不同的角色可以访问不同的站点(例如,“红色”角色将可以访问red.domain.com)。
当前,我正在使用控制器范围的身份验证(例如[Authorize(Roles =“ red”)])。 当我将应用程序部署到站点时,我必须更改每个控制器上的角色(例如,从“红色”更改为“蓝色”),这似乎很荒谬。
有人对我如何精简此事有任何想法吗? 也许我可以在IIS站点本身上创建的设置会自动应用正确的角色?
非常感谢。
可能是依赖注入的好地方。 诸如StructureMap之类的库允许您在web.config中定义类型映射(我假设每个站点都有一个web.config)。
所以,如果你有RedController和BlueController ,双方实现共同的接口IColourfulController它会是这个样子:
<!-- red web.config-->
<DefaultInstance
PluginType="IColourfulController, [assembly name]"
PluggedType="RedController, [assembly name]" />
<!-- blue web.config-->
<DefaultInstance
PluginType="IColourfulController, [assembly name]"
PluggedType="BlueController, [assembly name]" />
// when you need the controller
IColourfulController controller =
ObjectFactory.GetInstance<IColourfulController>();
两个站点都可以使用相同的代码来获取控制器,但是web.config会说明它是蓝色还是红色。
基于角色的授权属性在 ASP.NET Core MVC 中不起作用
[英]Role based authorization attribute not working in ASP.NET Core MVC
基于角色ID的ASP.Net MVC个人(身份)授权不起作用
[英]ASP.Net MVC individual (identity) authorization based on role id not working
使用ASP.net标识禁用基于角色的授权的MVC视图中的输入字段
[英]Disable Input Fields in MVC View on Role Based Authorization using ASP.net Identity
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.