我正在尝试学习ASP.net MVC -
我已成功实施基本身份验证和授权。
我的应用程序是多租户(一个DB一个架构)和多个用户。
管理员可以将每个用户添加到任何租户。
将向用户提供他登录时可以使用的租户列表。
然后,用户点击一个租户并输入租户的应用程序数据,并可以更新,创建等(例如发票)。
我正在使用cookie身份验证,我应该添加用户被授权用作索赔的每个租户,还是在用户在租户之间切换时在服务器端检查授权。
如果我将用户的租户列表作为声明,则使用Cookie声明将保存数据库查询。但是,如果用户可以访问数千个租户(如admin),Cookie会限制4k。
答案 0 :(得分:0)
您可以在表格中保存用户租户关系,并将行ID放入Cookie中,这样您就可以在用户登录时检查该行。