使用全局过滤器将角色授权应用于整个mvc应用程序

Question

我在 MVC 应用程序上使用全局授权过滤器，以确保用户在访问我的应用程序之前经过身份验证，但我想更进一步。我有三个 AD 组，用户可能可以成为其中的成员，并且我希望全局过滤器也检查这三个组之一。

我不想向应用程序中的每个控制器添加三个授权属性。我将如何编写全局过滤器以包含角色授权？

谢谢！

Answer 1

您可以配置基于角色的成员资格提供程序，它本质上将使用您的自定义逻辑调用授权服务，并且您可以在需要检查的配置文件中提及角色。整个逻辑可以封装在一个属性内，并在路由上进行装饰。