背景
目前,我正在进行的一个项目正在以一种不太好的方式进行安全性。我试图将其升级到基于声明的安全性,因为我认为它与我们存储的信息类型更好地匹配。但是,我是新手,所以请尽快吸收很多东西。
我们需要存储:
标准信息(名称,电子邮件等)
已经有很好的索赔类型。
用户有权访问的客户端站点列表
大概是一个具有ID的称为“ ClientSite”的声明类型)-应该很简单
每个给定客户端站点的用户角色列表。
嗯...
最后一个让我有点沮丧。我想我需要创建一个具有客户站点ID和角色值的自定义声明类型。
题
如何创建将存储ID(代表网站的一部分)和角色本身的自定义声明类型?
完成此操作后,我将如何适当地创建该声明?我是否需要自定义方式来处理Rights.PossessProperty
,还是我想得太多?
在此先感谢您指出正确的方向。正如我所说,我正在吸收Pluralsight课程等,但我也想提供一些东西。 :)
最佳答案
您正在查看错误的Claim类-不建议使用System.IdentityModel.Claim中的类。
新的是System.Security.Claims。
本书为您介绍了这一哲学:
http://msdn.microsoft.com/en-us/library/ff423674.aspx