롤 기반 인증을 적용해야하는 컨트롤러 및 관련 뷰가 있습니다. 내가 그 기본 클래스에서 상속 모든 컨트롤러가 로그인 후에 만 사용할 수 있도록 그것에 [권한] 속성 정의와 기본 컨트롤러를 가질 생각입니다. 나는 이것이 작동하는지 테스트했다. 이것이 최선의 관행인지 아니면이 접근법에서 앞으로 나아갈 구멍이 있을지 확실하지 않습니다.asp.net MVC 컨트롤러 및 인증
앞으로 특정 역할의 사용자 만 특정 페이지에 액세스 할 수 있어야합니다. 역할 목록은 데이터베이스 테이블에 있습니다. 따라서 모든 관련 컨트롤러를 변경하는 대신 상속받은 기본 컨트롤러에서 변경해야합니다. 이 일을하는 것이 올바른 방법일까요?
감사합니다.
주제 초보자는 자신의 모든 컨트롤러에 역할 목록을 첨부하지 않고 다른 그룹으로 역할을 지정하는 것을 피하고자했습니다.그렇지 않으면 제안은 완벽합니다. (인증 시나리오의 기본 설정입니다) – Zruty
안녕하세요, global.asax의 OnPostAuthenticate 메소드에서 말하는 사용자 지정 IPrincipal을 사용하는 예가 있습니다. 내가 아는 한 iPrincipal은 HttpContext.Current.User 객체를 저장합니다. AppRoles 테이블의 역할을 AppRoles 테이블에 어떻게 할당합니까? – user20358
여기에 몇 가지 예가 있습니다. 'custom principal onpostauthenticate'을 검색하거나 MSDN에서'IPrincipal'에 대해 읽으십시오. – jgauffin