asp.net-mvc - 基于声明的授权 - 如何管理声明

标签 asp.net-mvc claims-based-identity

最近几天我一直在努力理解基于声明的授权,并且我有一个严重的问题将理论知识应用于现实世界的 MVC 网站。
教程如 http://www.codeproject.com/Articles/639458/Claims-Based-Authentication-and-Authorization正在描述安装过程和非常基础的知识,但很少涉及如何管理 claim 。

假设有一个简单的 MVC 网站,用于保存有趣的驯鹿图片。
它正在使用 Thinktecture.IdentityModel,但可能其他所有 Identitymodel 都会这样做。
假设身份验证已就位并正常工作。

 public class ReindeerController : Controller
    {
        //should be accesible to whole world
        public ActionResult AboutReindeers()
        {}
        //should be accessible to users which are supposed to add Reindeers, e.g. an "Admin" (which is a role, I know)
        public ActionResult AddReindeer()
        {}
        //Only for the Site-owner
        public ActionResult DeleteReindeer()
        {}
        //should be accesible to registred users
        public ActionResult Index()
        {}
    }

所以我有一个 UserClaims 表,它存储用户 ID、作为 URL 的声明类型和声明的值。但这只是声明的技术基础 - 我想了解是否有一个好的模式来创建声明并定义用户拥有/需要的声明。

最佳答案

看看这个(旧)帖子 about claims authorization以获得概览。

然后你会发现更多细节here ,thinktecture 上还有很多其他不错的帖子。

WIF API 描述应该可以帮助您填补空白。

关于asp.net-mvc - 基于声明的授权 - 如何管理声明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19809497/

上一篇:sql - 用可能不存在的记录连接表

下一篇:oracle - 有没有办法使用 Hibernate Criteria API 对结果进行排名?

相关文章:

c# - HttpPost 方法中的 ViewModel 为 Null

jquery - 在新打开的浏览器窗口上附加 CSS

.net - 对商业MVC控件的看法

asp.net-mvc - ASP .Net MVC 和 WCF 身份(声明)集成

javascript - 等待 Javascript 函数在 foreach cshtml 中完成?

html - 如何在 PagedList.Mvc 中将页码放在一行中?

asp.net - global.asax 中设置的用户仅在下一个请求后可用

.net - 限制对记录的访问。基于声明的权限是个好主意吗

asp.net-core - HttpContext.User.Claims 和 IHttpContextAccessor 登录成功后均返回空值

asp.net 核心身份声明与属性(效率观点)

©2024 IT工具网  联系我们