场景:Web 应用程序由一个根目录(打开,无授权)和许多子目录(我们称它们为 Sub1、Sub2 和 Sub3)组成。此外,当提供用户名时,有一种方法会联系 SP 并返回IEnumerable<String>
由子目录名称组成的一个,该子目录的名称应该允许某个用户访问。以上是不可更改的。
我想知道解决这个问题的最巧妙的方法是什么。我不能依赖 AD,存储在 cookie 或会话变量中的简单授权不会允许可访问子目录的多样化。
我非常有信心我可以让它发挥作用,但我想以夸夸其谈的方式做到这一点。
建议?