我刚刚将一些应用程序升级到ASP.NET MVC 5.我已经使用ASP.NET Membership几年了,并且正在探索切换到ASP.NET Identity的可能性.
我正在构建一个小的测试应用程序,我已经进行了身份验证(针对活动目录和自定义sql Server架构,具体取决于用户),甚至通过在签署用户之前向ClaimsIdentity添加角色声明进行授权(显然是授权属性框实际上将违反所提供的任何索赔信息).
声明默认存储在身份验证cookie中很酷.然而,当关于用户的信息已经改变(即,从角色添加或移除它们)时,这会产生问题.
显然,我可以像往常一样滚动自己的Authorize属性.如果我这样做,我只会一起跳过索赔,只需按照请求检查数据库中的角色.
有没有办法在ASP.NET身份中使用声明并知道它们何时不再有效?框架是否提供了解决此问题的任何选项?
解决方法
您可能想看看这个问题/答案,了解如何自动处理:
原文地址:https://www.jb51.cc/aspnet/247156.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
