ASP.NET 5 Обработка разрешений с Авторизоваться Атрибут

Question

Я борюсь с новым ASP.NET 5 Авторизация:

Я хотел бы определить разрешение на каждое действие, а также настроить в базе данных, какой пользователь/группа делает есть разрешение.

К сожалению, я не вижу способа справиться с этим новым атрибутом/политикой авторизации.

(Side информация: Я планирую иметь около 100 разрешений, 1000 пользователей, 50 групп, в прошлом, я решил это с обычаем авторизовать атрибут и метод «HandleUnauthorizedRequest»)

Answer 1

Аннотация ваши права до IPermissionsProvider, затем реализуйте его, добавьте его в DI и введите в обработчик для своих требований.

Таким образом, внутри ручки вы можете взывать к вашей базе данных с пользователем, и детали действия от параметра контекста (вам нужно будет привести его к Microsoft.AspNet.Mvc.Filters.AuthorizationContext, чтобы получить по требованию и маршрутизации информации)