在Asp.net核心剃刀页面项目上工作,我需要在项目中集成角色/权限管理系统 . 该项目有3个组成部分 .
MVC(Web界面),WebAPi(单独项目,访问DB)和数据库 .
所以我有2个挑战要管理 . 如果用户拥有权限,则第一个显示用户界面,第二个显示用户显示数据的权限 .
如果我将角色保存在HttpContext用户声明中,那么保存那么多吗? (也许我需要在httpcontext用户声明中超过50个角色)
或者我应该在每次请求之前检查权限(从api->数据库获取权限列表)?
需要一些建议
谢谢