Asp.net mvc 4 Idea&x27;介绍如何将ASP.NETMVC4与ADF、用户角色和信息一起使用
我正在使用ASP.Net和MVC4构建一个Web应用程序。这个web应用程序将被另一家公司使用,但我们正在托管它。我们被告知必须使用ADF。我们不知道在身份验证中会出现什么样的信息,但我们需要允许用户拥有角色。我假设在进行身份验证时,应该返回一个用户名。所以我想在数据库中为管理员和超级管理员建立一个用户表。当用户过来时,我们将检查数据库中是否存在用户名,如果存在,我们将从数据库中读取他们的角色,如果他们在数据库中不存在,则他们是公共的。Asp.net mvc 4 Idea&x27;介绍如何将ASP.NETMVC4与ADF、用户角色和信息一起使用,asp.net-mvc-4,roles,adfs,Asp.net Mvc 4,Roles,Adfs,我正在使用ASP.Net和MVC4构建一个Web应用程序。这个web应用程序将被另一家公司使用,但我们正在托管它。我们被告知必须使用ADF。我们不知道在身份验证中会出现什么样的信息,但我们需要允许用户拥有角色。我假设在进行身份验证时,应该返回一个用户名。所以我想在数据库中为管理员和超级管理员建立一个用户表。当用户过来时,我们将检查数据库中是否存在用户名,如果存在,我们将从数据库中读取他们的角色,如果他们在数据库中不存在,则他们是公共的。 这里所说的是我需要解决的困境。我如何做到这一点,而不必在应
这里所说的是我需要解决的困境。我如何做到这一点,而不必在应用程序中到处编写自定义代码来检查授权和角色?我想使用[AuthorizeAttribute(roles)]。我应该创建自定义角色提供程序吗?欢迎提出任何意见。顺便说一句,我们不能让客户管理角色并将其转交给我们,因为这家公司是《财富》100强公司,他们没有时间处理这些请求。我建议查看一些关于通过索赔保护MVC的建议。他还与其他一些开发人员合作构建了一个Identity Server组件和库,用于帮助处理索赔,同时提取一些基本细节 至于您需要做的角色部分,您可以构建一个自定义ClaimsAuthenticationManager,并让它在初始登录时对用户声明集执行任何转换或添加。Dominick有几门优秀的PluralSight课程,详细介绍了这一过程。他还有这个,它在第44分钟左右详述了授权部分 我最近在我们公司进行了ADFS设置和一些MVC应用的认证工作。我所引用的资源在这一过程中对我的帮助是非常宝贵的