将新的 ASP.NET MVC 应用程序与现有角色集成
我们已有一个现有的 ASP.NET Web 应用程序,它已经使用了自行开发的基于角色的身份验证系统。 每个用户都有一个角色,该角色本身实际上是一个完全实现的类。 它仍然归结为一组相当标准的角色(用户、管理员、所有者等)。
现在我们正在启动一个新的 ASP.NET MVC 项目,该项目使用相同的核心库,包括现有的用户和角色。 我想使用基于角色的授权的内置功能,例如:
[Authorize(Roles="administrator")]
我们已经修改了默认登录行为来检查现有的用户/密码数据库,现在我们需要弄清楚如何最好地集成角色。 有人对最好/最简单的解决方案有什么看法吗? 我是否必须重写 OnAuthorization 还是有更好的方法来做到这一点?
We've got an existing ASP.NET web application that already uses a home-grown role based authentication system. Each user has a role and that role is actually a fully realized class in itself. It still boils down to a pretty standard set of roles (user, administrator, owner, etc).
Now we're starting up a new ASP.NET MVC project that uses the same core libraries including the existing users and roles. I'd like to use the built in functionality for role based authorization like:
[Authorize(Roles="administrator")]
We've already modified the default login behavior to check against our existing database of users/passwords and now we need to figure out how best to integrate the roles. Does anyone have any points for the best/simplest solution this? Am I going to have to override OnAuthorization or is there a better way to do this?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以实现自己的角色提供程序,因此这将与标准 asp.net (mvc) 验证兼容。
实现角色提供程序
You can implement your own Role Provider, so this will be compatible with standard asp.net (mvc) validations.
Implementing a Role Provider