我正在从头开始重新编写网站以获取天蓝色。每个用户拥有多个对象,并拥有许多权限。这些共同决定了他们有权做什么。问题是,这些信息应该如何存储。我想使用自定义逻辑自己进行身份验证。Azure上的用户授权
由于性能方面的原因,我想在每次登录后为每个用户缓存这些授权列表。有人可以给我一个示例,了解如何安全有效地存储此会话信息的&。
编辑
我看着进入App面料访问控制,但似乎矫枉过正,因为我将不得不创建认证一个单独的网站,这似乎没有什么意义。基于认证的索赔是否会分开使用?如果是这样,你会怎么做?
将传统方式中的用户名保存在cookie中,然后用每个请求重新查询表存储以获得权限等是否更合理?如何将用户名存储在Azure中?
成本是一个很大的因素,因为它是一个非常小的网站(按照天蓝色的标准),但我希望为少数用户提供高性能。
您是否将权限映射到角色,然后将用户分配给角色,还是将权限直接映射到用户?如果您将角色用作抽象点,并且权限/角色不会更改,那么您可以将角色/权限结构保存在内存中 - 在所有实例中都是相同的。您需要的仅仅是为每个用户提供角色声明的身份验证机制。 –
它必须在Azure上吗?在某些情况下,您最好在支持StateServer会话状态模式的良好托管服务提供商处。由于成本是一个因素,Azure的计算成本远高于GoDaddy或类似的托管成本。 –
我在Azure中做了一个实验,我也想要正常运行时间保证。我还打算与我创建和管理的其他网站共享Azure上的主机空间,这将使计算成本更加合理。 – ForbesLindesay