0
我想学习ASP.net MVC -ASP.net身份和多租户多用户应用程序
我已经成功实现了基本身份验证和授权。
我的应用程序是多租户(一个DB一个架构)和多个用户。
每个用户都可以通过管理员添加到任何租户。
的用户将给予住户的名单,他可以在登入时使用。
然后在一个租户的用户点击和租客的申请数据输入,并且可以更新,创建等(发票例如)。
我正在使用Cookie身份验证,我应该在用户在租户之间切换时添加用户授权使用的每个租户作为声明或在服务器端检查授权。
如果我有用户的租户列表声明,使用cookie声明将保存数据库查询。但Cookie有4k限制,如果用户可以访问成千上万的租户,如管理员。
请你解释一下? – Accountant 2014-09-19 13:02:03
这听起来不是一个好主意。用户可以轻松修改Cookies。一个好的答案将保留在由asp.net身份提供的安全架构内。 – bbsimonbb 2016-03-17 13:22:22