1

我开始设计使用 ASP.NET MVC preview 2 开发的 Web 应用程序的基础结构作为学习经验。我有自己的域模型和数据库模式,希望用于身份验证。

我想执行角色库身份验证的变体。但是,我似乎无法理解如何做到这一点。

我有一个可以访问“博客”的用户。如何在用户处于预期角色但用户属于上述“博客”的情况下执行授权

是否需要自定义角色提供程序,或者我是否应该在控制器操作的授权属性中执行逻辑;查询经过身份验证的用户的 BlogId 并在那里执行授权逻辑。我不知道目前有任何内置方法可以做到这一点,但如果有请纠正我。

如果可能,提供此功能的自定义角色提供程序或授权属性的示例会很棒。

谢谢

4

1 回答 1

1

听起来您想要的是同时拥有角色和所有权检查的能力。例如,用户可能具有“作者”角色,但还需要与特定博客具有所有权关系才能实际创建或更新博客条目。使用标准角色提供者以及知道如何检查所有权的自定义授权属性——本质上是操作实体与数据库中当前用户条目之间的特定外键关系——似乎是一种合理的方法这。

您可以在我对这个类似问题的回答中找到一些示例代码。

于 2009-10-27T01:58:22.953 回答