Comment l'étiquette d'autorisation détermine-t-elle si l'utilisateur est autorisé ou non? Par exemple, si un utilisateur se connecte et essaie d'accéder à une vue dotée d'une balise Authorize. Comment détermine-t-il si un utilisateur est autorisé ou non? Est-ce qu'il fait une requête à la base de données et vérifie?Comment fonctionne le tag Autoriser? - ASP.NET MVC
Que diriez-vous si elles vont à une vue avec une autorisation de rôle? Est-ce qu'il interroge la table des rôles d'appartenance?
Je me demande simplement depuis que j'ai ce que les tables d'adhésion ASP.NET considèrent les userNames en double. J'utilise un sérieux de champs pour déterminer quel utilisateur est quoi, permettant aux utilisateurs d'avoir le même nom d'utilisateur en double, mais toujours être unique dans ma base de données. Cela m'a obligé à écrire des méthodes personnalisées pour beaucoup d'éléments d'appartenance .NET, car tous utilisaient "userName" pour effectuer une recherche au lieu d'utiliser l'UserId.
Je me demande maintenant si cela pourrait être le cas avec la balise Authorize. Comme je n'ai aucune idée de comment cela fonctionne et si je n'utilisais pas l'appartenance à .NET, je n'aurais pas la moindre idée de comment cela pourrait le déterminer.
Je n'ai pas de réponse directe à votre question, mais n'oubliez pas que ASP.NET MVC est open source et vous pouvez le vérifier vous-même. Je suppose que cela demande juste au fournisseur d'adhésion. – JoshJordan