为 ASP.NET MVC 硬编码角色(外部数据库)并添加 Windows 已验证用户
Hardcode a role (outside database) for ASP.NET MVC and adding a Windows Authenticated Users
我如何在程序本身的 ASP.NET MVC 中硬编码一个角色来进行身份验证(而不是通过数据库)(然后我如何将人员添加到这个角色)?
我想要做的是拥有 3 个角色:Progammer、DatabaseAdministrator 和 SystemsAdministrator。我希望能够将人员添加到这些角色(也是硬编码),然后根据角色而不是用户名对人员进行身份验证。现在,我正在对这样的人进行身份验证:
If (@User.Identity.Name == "DOMAIN\first.m.last")
我希望能够做的是:
If (@User.Identity.Role == "ROLENAME")
然而,我只有三个角色,8个人;我不想在我的数据库中为他们创建 table。所以我会创建角色 DatabaseAdministrator,然后将三个人添加到字符串 "DOMAIN\first.m.last" 中。然后,我可以让动作根据他们的角色名填充视图。
到目前为止我所看到的一切都是通过数据库完成的。将不胜感激任何帮助。谢谢!
我假设您正在使用 Windows 身份验证。
话虽如此,您可以轻松地根据用户 Active Directory 组进行授权。这将使您远离数据库,如果用户发生变化,您所要做的就是将用户添加到 AD 组。
然后您可以使用此注释在控制器或操作上授权。
[Authorize(Roles = @"DOMAIN\ADGroup")]
我如何在程序本身的 ASP.NET MVC 中硬编码一个角色来进行身份验证(而不是通过数据库)(然后我如何将人员添加到这个角色)?
我想要做的是拥有 3 个角色:Progammer、DatabaseAdministrator 和 SystemsAdministrator。我希望能够将人员添加到这些角色(也是硬编码),然后根据角色而不是用户名对人员进行身份验证。现在,我正在对这样的人进行身份验证:
If (@User.Identity.Name == "DOMAIN\first.m.last")
我希望能够做的是:
If (@User.Identity.Role == "ROLENAME")
然而,我只有三个角色,8个人;我不想在我的数据库中为他们创建 table。所以我会创建角色 DatabaseAdministrator,然后将三个人添加到字符串 "DOMAIN\first.m.last" 中。然后,我可以让动作根据他们的角色名填充视图。
到目前为止我所看到的一切都是通过数据库完成的。将不胜感激任何帮助。谢谢!
我假设您正在使用 Windows 身份验证。
话虽如此,您可以轻松地根据用户 Active Directory 组进行授权。这将使您远离数据库,如果用户发生变化,您所要做的就是将用户添加到 AD 组。
然后您可以使用此注释在控制器或操作上授权。
[Authorize(Roles = @"DOMAIN\ADGroup")]