我有一个 mvc 应用程序,我允许企业使用 https://storea.mydomain.com https://storeb.mydomain.com等登录
每个企业都创建了用户,我有一个将企业 ID 与 EmployeeId 匹配的表。我正在尝试锁定应用程序,以便经过身份验证的 businessA 用户无法访问来自 BusinessB 的信息。
我检查用户是否可以访问子域的最佳位置在哪里?我是否覆盖 OnActionExecuted 操作,检查子域是什么,然后查看会话值以查看它们是否匹配,如果不同则将它们注销。
或者这有更优雅的方式来做到这一点?
关于最佳实践的建议和建议会很棒!谢谢你