Asp.net 会员资格和验证

Question

我开始设计使用 ASP.NET MVC 预览版 2 开发的 Web 应用程序的基础结构作为学习体验。 我有自己的域模型和数据库架构，希望用于身份验证。

我想执行角色基础身份验证的变体。然而，我似乎不知道如何做到这一点。

我有一个可以访问“博客”的用户。我如何在用户处于预期角色但属于上述“博客”的情况下执行授权

是否需要自定义角色提供程序，或者我应该在控制器操作的授权属性中执行逻辑；查询经过身份验证的用户的 BlogId 并在那里执行授权逻辑。我不知道目前有任何内置方法可以执行此操作，但如果有，请纠正我。

如果可能的话，提供此功能的自定义角色提供程序或授权属性的示例将非常好。

谢谢

Answer 1

听起来您想要的是同时拥有角色和所有权检查的能力。例如，用户可能具有“作者”的角色，但还需要与特定博客具有所有权关系才能真正能够创建或更新博客条目。使用标准角色提供程序以及知道如何检查所有权的自定义授权属性（本质上是操作实体与数据库中当前用户条目之间的特定外键关系）似乎是一种合理的方法这。

您可以在 我对此的回答类似问题。