Attualmente sto sviluppando un'applicazione ASP.Net MVC 5 con database MS Sql. Devo implementare l'autenticazione e l'autorizzazione basate sull'identità ASP.Net 2.0. Ho appena esaminato i concetti di base di Identity e cerco di implementare lo stesso nella mia applicazione. Dato che il database è già definito, ho bisogno di personalizzare Identity un po '. Quando ho consultato il database, le tabelle sono leggermente diverse rispetto a quelle che normalmente trovo nei progetti di identità di esempio.Autenticazione e autorizzazione personalizzate in base ai diritti utente
Dall'immagine si può vedere che c'è una tabella denominata gruppo e definiti dall'utente serie di diritti a loro sulla base del modulo. Gli stessi diritti saranno accessibili all'utente per impostazione predefinita. Se si desidera modificare qualsiasi diritto, è possibile sovrascriverlo impostando l'autorizzazione nella tabella Diritti utente.
Quindi la mia prima domanda è ASP. Net Identity con autorizzazione e autorizzazione personalizzate è il metodo giusto per implementare uno scenario come questo?
Dal punto di vista della vista, devo generare un menu basato sui diritti del gruppo utente/utente e voglio anche abilitare/disabilitare i pulsanti basati su di essi. Sono stato in grado di generare menu in base ai valori del database. Ma ho bisogno di autorizzare ogni richiesta del cliente e per questo penso che AuthorizeAttribute sia l'opzione migliore. Si prega di suggerire? Sono graditi tutti i buoni schemi di progettazione o post.