gpt4 book ai didi

c# - 使用 ASP.NET 标识的动态访问控制

转载 作者:太空宇宙 更新时间:2023-11-03 12:47:13 25 4
gpt4 key购买 nike

也许我在 ASP.NET Identity (2.2.1) 的“文档”中的某处忽略了这一点,但我正在努力了解创建用于管理角色的 Controller 和接口(interface)的意义。我理解管理用户(CRUD + 分配角色)的意义,但就角色的 CRUD 而言对我来说没有意义,除非有一种方法可以在运行时动态检测 Controller 的访问(IsInRole)。我有两个问题:

1] 当您必须首先在代码中配置应用程序以设置 Authorize 属性时,投入资源和时间为角色创建 CRUD 是否有意义应该有访问权限的角色?

2] 有没有一种方法可以捕获用户从 Controller 请求操作的时刻,甚至是 Controller 的实例,以便在此时可能从数据库检查权限?

最佳答案

我能在 SO 上找到的最佳答案是:

Dynamically add roles to authorize attribute for controller

这正是我想要完成的,这证明了我为角色创建 CRUD 的设计是合理的。到那时,由于我可以使用上述方法将 Roles 动态添加到 Controller,因此我可以动态创建一个 Role,然后将其包含在 Controller 的要求中以加强访问。

关于c# - 使用 ASP.NET 标识的动态访问控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36847702/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com