我正在使用Visual Studio 2013并开发了一个MVC5应用程序 . 我已经实现了应用程序以使用带有ASP.NET标识的LocalDB进行身份验证和授权 . 我现在已将其更改为针对已成功实施的LDAP进行身份验证 . 现在我需要管理仍然具有身份的用户角色,但我似乎无法找到 IdentityModel.cs 和 AccountController 中的任何相关代码,这些代码可以指出我如何调整我的应用程序以通过LDAP进行身份验证并通过身份进行授权 .
IdentityModel.cs
AccountController
...通过LDAP进行身份验证并通过身份进行授权 .
我假设这意味着在使用LDAP进行授权时将角色存储在其他地方(在localdb中) . 如果没有看到您的代码,那么听起来就像是从其他提供商登录后添加声明来过滤 .
以下是将其添加到LDAP登录的方法:
http://brockallen.com/2013/01/17/adding-custom-roles-to-windows-roles-in-asp-net-using-claims/
之后,您可以在控制器/操作上使用典型的MVC [Authorize(Roles="Administrator")] 过滤器来实现角色 .
[Authorize(Roles="Administrator")]
将角色存储在LDAP中 - 它不是火箭手术和角色 - > getmembers和user - > memberof ...它将双向工作 . 只需创建一个名为“Roles”的Container . 然后为您应用中的每个角色创建“群组” . 将用户添加为群组成员.. ---
2 回答
我假设这意味着在使用LDAP进行授权时将角色存储在其他地方(在localdb中) . 如果没有看到您的代码,那么听起来就像是从其他提供商登录后添加声明来过滤 .
以下是将其添加到LDAP登录的方法:
http://brockallen.com/2013/01/17/adding-custom-roles-to-windows-roles-in-asp-net-using-claims/
之后,您可以在控制器/操作上使用典型的MVC
[Authorize(Roles="Administrator")]过滤器来实现角色 .将角色存储在LDAP中 - 它不是火箭手术和角色 - > getmembers和user - > memberof ...它将双向工作 . 只需创建一个名为“Roles”的Container . 然后为您应用中的每个角色创建“群组” . 将用户添加为群组成员.. ---