结合使用Windows Identity Foundation(WIF)和安全令牌服务(STS),可以创建满足以下问题的复杂声明:
对于拥有“支持”角色的用户,该用户:
这是一个必不可少的例子,但这可能吗?我在想我要用基本声明授权经过身份验证的用户,然后在应用程序中添加相关的复杂声明(这些声明将存储在数据库中,并在应用程序用户的控制下)。
谢谢,理查德
您绝对可以这样建模-它们只是字符串-可以对字符串进行任何处理,也可以对声明进行处理;)
但这绝对是一种反模式。声明描述了用户的身份-可能包括粗粒度的授权信息。这里有一条细线。
但是对于您的用例,您宁愿在ClaimsAuthorizationManager中实现授权策略,并使用身份声明作为输入来“计算”细粒度的授权决策。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句