ASP.NET MVC 多个不同的用户组 - 授权/身份验证

Question

我已经做了很多研究来尝试实现这一目标，但我还没有真正找到明确的“最佳方法”来实现这一目标。 我正在开发一个拥有许多不同用户组的应用程序，本质上它允许多个公司使用同一个应用程序 - 非常像谷歌应用程序。 以下是我的意思的一个示例：

在 Google Apps 中 - 用户转到 mail.company.com -> 它们会被重定向到 mail.google.com/a/company.com。

我了解如何使用 CNAME 记录，并且可以在将主机重定向到我的应用程序后从域中提取主机，以便我的应用程序将 URL 转换为 my.app.com/company.com。 此外，我的所有路由都已配置为采用 {companyURL} 属性。

那么现在的问题是，如何提供“动态”角色检查？ 创建一个自定义角色提供程序来设置用户的公司名称和该公司内的其他角色似乎很容易，但我不知道如何将 {companyURL} 获取到授权过滤器。 授权过滤器中是否可以有一个动态变量，或者我是否必须在每个控制器/操作中检查它（使用某些函数）？ 或者还有另一种我可能还没有想到的方法来实现这一点？

谢谢

Answer 1

如果您已经在另一个系统中定义了角色，我会使用自定义角色提供程序类或自定义 IAuthenticationFilter。