代码之家  ›  专栏  ›  技术社区  ›  s0dz

属于多个组织的用户的多个角色

servicestack authorization authentication c#
  •  2
  • s0dz  · 技术社区  · 6 年前

    我正在开发一个web应用程序,其中一个用户属于多个组织。要使用的角色由用户当前查看web应用程序的组织决定。登录后,用户可以轻松地在其所属的不同组织之间切换。对于某些组织,用户可能是管理员,而只是其他组织的成员。

    在ServiceStack中,实现这一点的最佳方法是什么?利用 Dictionary<string, string> Meta 的属性 Authenticate 请求DTO?或创建自定义 AuthProvider 将覆盖 IsAuthorized 方法还是一种不同的技术?

    1 回复  |  直到 6 年前
        1
  •  2
  •   mythz    6 年前

    最简单的解决方案是分配自定义 org1.Admin ,则, org2.Member 角色或权限,这样您就可以使用ServiceStack的内置 [RequiresRole] 验证访问。

    定制的替代方案是创建 Custom UserSession 以及相应的类型化元数据集合 AuthUserSession 对象然后使用自定义 RequestFilterAttribute 检查UserSession是否具有适当的访问权限。

    推荐文章
    Manav Kushwaha  ·  凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行
    1 年前
    gametaker1985  ·  致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行
    2 年前
    Svetoslav Stoyanov  ·  AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误
    2 年前
    dippynark  ·  是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    drewrockshard  ·  将密码与本地文件名匹配
    6 年前
    Bassie  ·  我的凭据存储在哪里?
    6 年前
    Marc  ·  getAuthEntity失败“无法匹配预期类型”
    6 年前
    J. Hesters  ·  Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?
    6 年前
    vikash vishnu  ·  任何可用插件都不支持身份验证方法“caching\u sha2\u password”
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号