0
我想學習ASP.net MVC -ASP.net身份和多租戶多用戶應用程序
我已經成功實現了基本身份驗證和授權。
我的應用程序是多租戶(一個DB一個架構)和多個用戶。
每個用戶都可以通過管理員添加到任何租戶。
的用戶將給予住戶的名單,他可以在登入時使用。
然後在一個租戶的用戶點擊和租客的申請數據輸入,並且可以更新,創建等(發票例如)。
我正在使用Cookie身份驗證,我應該在用戶在租戶之間切換時添加用戶授權使用的每個租戶作爲聲明或在服務器端檢查授權。
如果我有用戶的租戶列表聲明,使用cookie聲明將保存數據庫查詢。但Cookie有4k限制,如果用戶可以訪問成千上萬的租戶,如管理員。
請你解釋一下? – Accountant 2014-09-19 13:02:03
這聽起來不是一個好主意。用戶可以輕鬆修改Cookies。一個好的答案將保留在由asp.net身份提供的安全架構內。 – bbsimonbb 2016-03-17 13:22:22