[英]Role based claims in Identity Server 3 + AspNet Identity
我將 ASP.NET 5 beta 8 和 Identity Server 3 與 AspNet Identity 用戶服務實現一起使用。 默認情況下,AspNet Identity 提供名為 AspNetRoleClaims 的表,它看起來很適合我的情況。 我的系統中有不同的角色,每個角色都有一些權限,我想將其實現為聲明。 所以每個角色都會有一組聲明。
我沒有在互聯網上找到任何使用 AspNetRoleClaims 表的例子,所以也許創建我自己的表和實現會更好?
處理角色權限的最佳做法是什么?
提前致謝! 塞爾吉。
塞爾吉,
我正在尋找類似的東西,看起來所有角色信息,包括 RoleClaims 都在角色管理器中使用 GetClaimsAsync、AddClaimAsync、RemoveClaimAsync 方法處理您可以在此處查看 ASP 標識代碼: https : //github.com/aspnet /Identity/blob/dev/src/Microsoft.AspNet.Identity/RoleManager.cs
在角色管理器中,我可以管理角色。 例子:
創建角色
await RoleManager.CreateAsync(new IdentityRole { Name = "Test" });
創建角色聲明
var roleResult = await RoleManager.AddClaimAsync(role, new Claim("Dashboard", "Read"));
然后檢查角色或聲明,您現在使用策略和要求。 這篇文章很好地解釋了事情。
http://leastprivilege.com/2015/10/12/the-state-of-security-in-asp-net-5-and-mvc-6-authorization/
希望有幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.