我有一个 ASP.NET Core 2.0 网站,使用 vanilla 实现,使用 Identity 和 cookie(不使用 OpenID Connect)进行身份验证/授权。我有一组 20 个角色,每个角色都可能有数百个用于访问站点页面/功能的声明(使用 Authorize 装饰控制器方法)。我希望能够控制对这些页面/功能的访问,而无需在每次需要更改时重新编译站点;相反,我允许管理员直接通过站点添加/删除角色声明。出于某种原因,我根据投射到用户身份的声明数量达到了上限。
我收到一个错误
HTTP Error 400. The size of the request headers is too long
知道为什么我会收到这条消息吗?存储/访问这些声明以授权使用的最佳实践是什么?