在 asp.net mvc 5 中使用自定义角色提供程序的 Oauth

【问题标题】:Oauth with Custom Role Provider in asp.net mvc 5在 asp.net mvc 5 中使用自定义角色提供程序的 Oauth
【发布时间】:2015-05-18 00:30:56
【问题描述】:

我正在使用 Thinktecture Identity Server V3 (Oauth) 进行自定义用户存储的身份验证,并且我想使用基于角色的授权。

我正在尝试使用自定义角色提供程序来检查角色。 IsInRole 方法的用户名属性为空。如何将用户数据添加到当前上下文?

在这种情况下使用 RoleProvider 或将角色添加为声明是个好主意吗?如果我将它们添加到声明中,我该如何使用 [Authorize] 属性?是否需要编写自定义 Authorize 属性?

【问题讨论】:

    标签: c# asp.net-mvc oauth thinktecture-ident-server identityserver3


    【解决方案1】:

    AuthorizeAttribute 确实适用于基于角色声明的授权,但听起来您的声明没有正确存储。

    如果是这种情况,请参阅 Form Post client (AccountController) 或 OWIN/Katana client (Startup class) 以获得很好的示例。

    此外,角色应作为声明来考虑和处理。

    如果您有兴趣,Thinktecture 也有自己的授权管理器包。有关详细信息,请参阅Dominick Baier's blog post

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-10-15
      • 2017-06-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode