У меня есть приложение, для которого требуется авторизация ролей с использованием настраиваемой базы данных. База данных настроена с tblUsers
таблицей, которая имеет ссылку на tblRoles
таблицу. Пользователи также уже назначены своим ролям.
Я также хочу использовать атрибут [Authorize(Role = "RoleName")]
для каждого действия, чтобы проверить, назначен ли аутентифицированный пользователь "RoleName"
в базе данных. У меня много проблем с выяснением, где мне нужно внести изменения в атрибут [Authorize]
, чтобы он вел себя таким образом. Я просто хочу посмотреть, есть ли у имени пользователя роль, у меня не будет страницы для управления ролями в базе данных.
Я пробовал реализовать настраиваемые поставщики хранилищ для ASP.NET Core Identity, но начинает казаться, что это не то, что мне нужно, потому что я не собираюсь управлять ролями в приложении, и я не могу сказать, как это влияет поведение атрибута [Authorize]
.
Кроме того, вполне вероятно, что я ошибаюсь в своем понимании того, как вообще работает атрибут [Authorize]
. Если вы заметили это, я был бы признателен, если бы вы указали на это.