过去几天我一直在努力理解基于声明的授权,而且我将理论知识应用到现实世界的MVC网站上有一个严峻的问题.
像 http://www.codeproject.com/Articles/639458/Claims-Based-Authentication-and-Authorization这样的教程描述了安装过程和非常基础,但是如何管理声明却很少.
像 http://www.codeproject.com/Articles/639458/Claims-Based-Authentication-and-Authorization这样的教程描述了安装过程和非常基础,但是如何管理声明却很少.
假设一个简单的MVC网站,用于保存有趣的驯鹿的照片.
它使用的是Thinktecture.IdentityModel,但可能每个其他Identitymodel都可以.
假设身份验证已到位且正常工作.
public class ReindeerController : Controller { //should be accesible to whole world public ActionResult AboutReindeers() {} //should be accessible to users which are supposed to add Reindeers,e.g. an "Admin" (which is a role,I kNow) public ActionResult AddReindeer() {} //Only for the Site-owner public ActionResult DeleteReindeer() {} //should be accesible to registred users public ActionResult Index() {} }
所以我有一个UserClaims表,它存储用户ID,索赔的类型为URL和索赔的值.但这只是声明的技术基础 – 我想了解是否有一个好的架构来创建声明并定义用户有/需要的声明.
解决方法
看看这个(旧的)
about claims authorization后的内容以获得概述.
然后你会发现更多细节here,thinktecture上还有很多其他不错的帖子.
WIF API描述应该可以帮助您填补空白.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。