是否有權利使用權利管理的最佳做法?Web API和.NET 4.5:索賠和權利
我正在使用新的.net 4.5和新的聲明類。 目前,我做這樣的事情:
new ClaimsIdentity(new List<Claim>
{
new Claim("Username", user.UserName),
new Claim("UserNumber", user.UserNumber.ToString()),
new Claim("Creation_Right", ""),
new Claim("Edit_Right", "")
}
我添加正確的索賠沒有值。 稍後我檢查存在的權利。沒有必要有一個值(如真/假) - 如果它存在,它的隱含'真'。
有沒有更好的方法來做到這一點?
嗨,也許我應該提到我使用ASP.NET Web API。身份驗證和授權在框架中分離。我將authentication-attribute添加到控制器的方法中,只有在用戶通過身份驗證時才能調用它們。在方法中,我檢查聲明並允許用戶執行。簡單的「在管理員組中」對我不起作用。我的系統有很多權利。我可以爲每一個權利添加一個組:(允許創建的組,允許刪除的組),但這不是我想的一個好主意。 – user437899