Come viene determinato il tag di autorizzazione se l'utente è autorizzato o meno?Come funziona il tag Authorize? - ASP.NET MVC
Come dire, se un utente effettua l'accesso e tenta di accedere a una vista con un tag Autorizza. Come determina se un utente è autorizzato o meno? Fa una query al database e controlla?
Che ne dici se vanno a una vista con un'autorizzazione di ruolo? Esamina la tabella dei ruoli di appartenenza?
Mi chiedo solo perché ho le tabelle di appartenenza ASP.NET che considerano nomi utente duplicati. Io uso un serio di campi per determinare quale utente è cosa, consentendo agli utenti di avere lo stesso nome utente duplicato, ma rimanere unico nel mio database.
Questo mi ha costretto a scrivere metodi personalizzati per molti articoli di appartenenza a .NET poiché utilizzava "userName" per cercare invece di usare UserId.
Così ora mi chiedo se questo potrebbe essere il caso con il tag Autorizza. Dal momento che non ho idea di come funzioni e come se non stavo usando l'abbonamento a .NET non avrei la minima idea di come lo determinerebbe.
Non ho una risposta diretta alla tua domanda, ma ricorda che ASP.NET MVC è open source e puoi verificarlo da solo. Suppongo che richieda solo il provider di appartenenza. – JoshJordan