![]() |
1
1
将身份与业务上下文分离实际上是一件好事。这样你就会有一个明确的分离的问题。 你遇到的是 信息不是上下文的一部分 . 混合这两个上下文对您没有帮助,查询这两个上下文也不是解决方案。那么解决这个问题最简单的方法是什么? 在数据无法访问的情况下,您需要制作所需数据的本地副本。因此,如果您想在报表中显示用户名,则需要创建一个包含相关信息的用户本地副本。
同样的,确保你可以使用UserManager来访问用户商店。但是假设你不能,而且最肯定的是,这不是你想要的。只有一个应用程序应该负责标识。
由于它是同一上下文的一部分,所以您只需使用一个查询就可以访问它。您可以添加一列以引用当前标识的subjectId
然后,您可以基于这个sub添加授权,而不需要上下文和用户表之间的实际关系。 请阅读我的回答,了解更多关于这一点的想法: Is claims based authorization appropriate for individual resources |
![]() |
David Létourneau · 无法使用ASP添加迁移。净核心2 7 年前 |
![]() |
Raas Masood · azure中是否有现成的身份提供程序? 7 年前 |
![]() |
l_degaray · 如何在视图MVC5中检查用户角色 7 年前 |