背景

目前,我正在进行的一个项目正在以一种不太好的方式进行安全性。我试图将其升级到基于声明的安全性,因为我认为它与我们存储的信息类型更好地匹配。但是,我是新手,所以请尽快吸收很多东西。

我们需要存储:


标准信息(名称,电子邮件等)

已经有很好的索赔类型。

用户有权访问的客户端站点列表

大概是一个具有ID的称为“ ClientSite”的声明类型)-应该很简单

每个给定客户端站点的用户角色列表。

嗯...



最后一个让我有点沮丧。我想我需要创建一个具有客户站点ID和角色值的自定义声明类型。




如何创建将存储ID(代表网站的一部分)和角色本身的自定义声明类型?
完成此操作后,我将如何适当地创建该声明?我是否需要自定义方式来处理Rights.PossessProperty,还是我想得太多?


在此先感谢您指出正确的方向。正如我所说,我正在吸收Pluralsight课程等,但我也想提供一些东西。 :)

最佳答案

您正在查看错误的Claim类-不建议使用System.IdentityModel.Claim中的类。

新的是System.Security.Claims。

本书为您介绍了这一哲学:
http://msdn.microsoft.com/en-us/library/ff423674.aspx

09-11 19:15
查看更多