我有一个ASP.Net Web Forms应用程序,我在其中使用基于表单的身份验证和成员资格和角色提供程序,这对于验证和控制对目录和/或文件的访问很好。现在,我发现自己需要控制对单个实体实例的读、写和删除访问,例如,能够更新或删除客户的实例。我一直在尝试想一个好的方法来实现这一点,但我真的不知道从哪里开始。我读到过关于的文章,我想有一些
我们计划为前端Angular-2和后端ASP.NET Web API应用程序实现基于角色的安全性。我们在ADAL.js的帮助下进行身份验证,并将令牌存储在本地存储中。我们还实现了所示的方法,即调用Graphi API并让用户组将其填充到声明中。
我的问题是:无论如何,我们可以将角色声明从服务器添加到驻留在本地存储中的bearerToken中。或者有没有</
有没有什么方法可以让我根据他们的角色访问静态内容。在我的应用程序中,身份验证是通过Azure Active AD完成的,内容应该根据他们的角色进行访问,例如,员工应该访问所有员工页面,学生应该访问学生页面。这是我的解决方案资源管理器的样子。Solution Explorer 我知道这是Secure requests to .html files