Я хочу создать свой собственный процесс аутентификации с использованием аутентификации на основе утверждений в моем проекте ASP.net MVC. Я хочу иметь возможность использовать атрибут авторизации (включая роли), например [Authorize(Roles=»admin»)] и [Authorize(Roles=»Frontenduser»)], поскольку у меня будет несколько типов пользователей.
Я не хочу использовать идентификатор ASP.net, поскольку он делает слишком много, чем мне нужно. Мне также нужны совершенно разные данные для разных типов пользователей.
Я знаю, что могу наследовать от класса AuthorizeAttribute, но не уверен, как все это работает с утверждениями. Итак, во-первых, может ли кто-нибудь порекомендовать хороший пакет для использования аутентификации на основе утверждений, а во-вторых, как мне остановить работу атрибута Authorize с удостоверением ASP.net и заставить его работать с моей пользовательской аутентификацией на основе утверждений? Я просмотрел другие вопросы и другие решения в Интернете, но не могу найти подходящего объяснения или решения.
Источник: