Блог

Я использую глобальный фильтр авторизации в своем приложении MVC, чтобы гарантировать, что пользователи проходят проверку подлинности перед доступом к моему приложению, но я хотел бы сделать еще один шаг вперед. У меня есть три группы AD, членами которых потенциально могут быть пользователи, и я бы хотел, чтобы глобальный фильтр также проверял одну из этих трех групп.

Я не хочу добавлять три атрибута авторизации к каждому контроллеру в моем приложении. Как мне написать глобальный фильтр для включения авторизации ролей?

Спасибо!

Вы можете настроить поставщика членства на основе ролей, который, по сути, будет вызывать службу авторизации с вашей пользовательской логикой, и вы можете указать роли в файле конфигурации, который вам нужно проверить. Вся эта логика может быть инкапсулирована внутри атрибута, оформленного поверх маршрутов.