如何为匿名用户实现自定义授权?基本上我希望我的业务层检查匿名用户的当前请求是否可以访问特定请求。
匿名用户将使用临时令牌获得访问权限。
我使用表单身份验证并为登录用户实现了自定义原则。
我应该使用 AnonymousBase 原则作为默认安全原则,然后让我现有的自定义安全原则继承它吗?我还想支持经过身份验证的用户使用令牌访问资源?
如何为匿名用户实现自定义授权?基本上我希望我的业务层检查匿名用户的当前请求是否可以访问特定请求。
匿名用户将使用临时令牌获得访问权限。
我使用表单身份验证并为登录用户实现了自定义原则。
我应该使用 AnonymousBase 原则作为默认安全原则,然后让我现有的自定义安全原则继承它吗?我还想支持经过身份验证的用户使用令牌访问资源?