我已经通过Web Api指南进行身份验证和授权。我有一个跟进的问题:Web Api控制器授权 - 这些角色在哪里定义?
如果我使用以下策略授权:
// Restrict by role:
[Authorize(Roles="Administrators")]
public class ValuesController : ApiController { }
在哪里设置这些角色? 我认为,这是一个中央系统,我可以去创建一个新的组并添加用户?
在数据库中。假设您使用的是ASP.NET Identity 2.0,它将为您创建一个数据库架构(默认情况下使用LocalDB,但如果您看,则可以将连接字符串指向SQL Server Express)。它带有一个角色表。然后,您可以将该角色附加到用户。
由于您似乎在寻找某种管理界面,请查看Brock Allen的ThinkTecture IdentityManager。我不完全确定它有角色管理,但是这是一个很好的机会。
如果你要设法通过代码,你可以看看在System.Web.Security.Roles类角色:http://msdn.microsoft.com/en-us/library/system.web.security.roles(v=vs.100).aspx
它用于创建新的角色,将用户添加到角色等
方法