Я перехожу к использованию ядра asp. net для наших приложений, которые используются в среде intr anet. Среда настроена так, что на одном сервере существует несколько разных приложений. Раньше, когда мы использовали asp. net, мы проверяли базу данных и создавали пользовательский сеанс, чтобы предоставить пользователю доступ к приложению. Я смог повторить это в ядре asp. net по тому же принципу:
- Пользователь просматривает приложение
- Нажатие кнопки подключения
- Проверка базы данных если их доменное имя существует в таблице пользователей базы данных
- Если оно сохраняет сеанс с объектом пользователя
- Разрешить доступ на основе ролей, определенных в базе данных
- Время ожидания сеанса он установлен на 30 минут
Мой вопрос заключается в том, может ли asp. net core windows проверка подлинности проверить наличие имени пользователя домена в базе данных для оптимизации функций проверки подлинности и авторизации посредством startup.cs, вместо того, чтобы писать хакерский код, чтобы обеспечить доступ к определенным частям приложения с помощью метода, описанного выше.
Дайте мне знать, если вам нужна дополнительная информация.
Спасибо!