asp.net-mvc-4 - ClaimsAuthorizationManager 从数据库中提取策略

Question

我是授权用户访问资源的声明安全方法的新手。我一直在进行大量研究，并且我读过的大多数网站都在 Web.config 文件中输入了 ClaimsAuthorizationManager 的策略。有什么方法可以做到这一点？您能否指出一些从数据库提供策略的链接？谢谢。

Answer 1

我也遇到了同样的问题。希望这些链接对您有所帮助。我所做的是自己实现ClaimsAuthorizationManager来获取当前用户的声明，并使用Thinktecture.IdentityModel进行声明检查。

http://www.codeproject.com/Claims-Based-Authentication-and-Authorization

http://evolvingtechie.wordpress.com/misc/identity-and-access-management/claims-authorization-in-geneva-beta-2-%E2%80%93-introduction/

http://www.contentmaster.com/windows-communication-foundation/implementing-customizable-claims-based-authorization-with-windows-identity-foundation/

这有一些你可以使用的片段。 https://github.com/maniserowicz/claims-talk/tree/master/Claims.WG.NET/_snippets