Членство в Asp.net и аутентификация

Question

Я начинаю проектировать инфраструктуру веб-приложения, разработанного с помощью ASP.NET MVC preview 2, как опыт обучения. У меня есть собственная модель домена и схема базы данных, которые я хочу использовать для аутентификации.

Я хочу выполнить вариант аутентификации на основе ролей. Тем не менее, я не могу понять, как это сделать.

У меня есть пользователь, у которого есть доступ к "Блогу". Как я могу выполнить авторизацию, когда пользователь находится в ожидаемой роли, но где пользователь принадлежит вышеупомянутому «Блогу»

Требуется ли специальный поставщик ролей или я должен выполнить логику в атрибуте авторизации для действий контроллера; запрос блога идентифицированного пользователя и выполнение логики авторизации там. Я не знаю ни одного встроенного способа сделать это в настоящее время, но если есть, пожалуйста, поправьте меня.

Если это возможно, был бы полезен пример настраиваемого поставщика ролей или атрибута authorize, который обеспечивал бы эту функциональность.

Спасибо

Answer 1

Звучит так, как будто вам нужна возможность иметь как роль, так и проверку собственности. Например, пользователь может иметь роль «автора», но также должен иметь право собственности на определенный блог, чтобы фактически иметь возможность создавать или обновлять записи в блоге. Использование стандартного поставщика ролей вместе с настраиваемым атрибутом авторизации, который знает, как проверять владение - по сути, это определенная взаимосвязь внешнего ключа между сущностью для действия и текущей записью пользователя в БД - кажется разумным подходом это.

Вы можете найти пример кода на моем ответе на этот похожий вопрос .