starałem się uczynić atrybut niestandardowy autoryzacji w ASP.NET vNext, aż znalazłem ten excelent odpowiedź od @blowdart w tym poście:parametry podaje do wymogiem/Polityka w ASP.NET MVC 6
https://stackoverflow.com/a/31465227/1756978
oznacza, że obecnie należy przejść do wymagań dotyczących autoryzacji. Odpowiedź jest bardzo jasna, ale nie wskazuje, jak przekazać parametr do tych wymagań/zasad.
Co usiłuję zrobić jest przenoszenie do MVC 5 niestandardowy atrybut autoryzacji, który ma ten podpis:
[Autorizacion(Requires = enumPermission.DeleteCustomer)]
ponieważ używam bardzo niestandardowy zestaw uprawnień odzwierciedlenie w backend/frontend/jako teksty stałe ciągi .
Ponieważ te funkcje nie są jeszcze udokumentowane, czuję się trochę zagubiony ... Czy ktoś mógłby udzielić wskazówek?
góry dzięki
Tak, jestem przechodzącej rzeczy do wymagań na ... roszczenie zawiera WSZYSTKIE uprawnienia użytkownika zaznaczone w tablicy bitowej skodyfikowanej w ciągu base64. W związku z tym muszę sprawdzić, czy udzielono konkretnego zezwolenia na filtr autoryzacji w danej akcji API, dlatego muszę przekazać to konkretne pozwolenie, które jest wybrane z wyliczenia mapowanego na poprzednią tablicę. W ten sposób mogę sprawdzić uprawnienia bardzo szybko, nie czytając bazy danych, i mam na nich intellisense, ponieważ są one częścią enum. To jest obecnie zaimplementowane w MVC 5 i działa jak urok. – Vi100
@ Vi100 Obecnie pracuję nad projektem ASP.NET MVC 5, w którym chcę dynamicznie przydzielać role użytkowników do kontrolerów za pośrednictwem tabeli bazy danych. Czy mam rację, aby zrozumieć, że już to zostało zaimplementowane w aplikacji ASP.NET MVC 5? Jeśli tak, czy chcesz to udostępnić? Jeśli nie, proszę wskazać mi odpowiednią dokumentację użytą do opracowania rozwiązania? Wszelkie uwagi/pomoc są mile widziane! –