2009-06-29 88 views
1

我已經做了大量的研究,試圖完成這個任務,但我還沒有真正找到一個明確的方法來實現這個目標。我正在研究一個具有許多不同用戶組的應用程序,實質上它允許多個公司使用相同的應用程序 - 非常像Google應用程序。以下是我的意思的示例:ASP.NET MVC多個不同組的用戶 - 授權/認證

在Google Apps中 - 用戶轉到mail.company.com - >他們被重定向到mail.google.com/a/company.com。

我瞭解如何使用CNAME記錄,並在主機已被重定向到我的應用程序後將其從域中拉出,以便我的應用程序將該URL轉換爲my.app.com/company.com。此外,我的所有路線都已配置爲擁有{companyURL}屬性。

所以現在的問題變成了,我該如何提供「動態」角色檢查?看起來很容易創建一個自定義角色提供程序來設置用戶的公司名稱和其他角色,但我不知道如何將{companyURL}授權到授權過濾器。是否有可能在授權過濾器中有一個動態變量,或者我必須在每個控制器/操作(使用某個函數)中檢查這個嗎?或者還有另一種方法來完成這個,也許我還沒有想到呢?

感謝

回答

1

我將與自定義角色提供程序類,或自定義IAuthenticationFilter去,如果你已經在另一個系統中定義的角色。

+0

謝謝 - 我想我將使用MVC中的OnAuthorization方法來運行基於調用Authorize()操作過濾器的控制器的一些登錄。 – Tommy 2009-07-01 13:21:59