系统城装机大师 - 固镇县祥瑞电脑科技销售部宣传站!

当前位置:首页 > 网络编程 > ASP.NET > 详细页面

asp.net core 授权详解

时间:2020-02-03来源:系统城作者:电脑系统城

IAuthorizeDate接口代表了授权系统的源头:


 
  1. public interface IAuthorizeData
  2. {
  3. string Policy { get; set; }
  4. string Roles { get; set; }
  5. string AuthenticationSchemes { get; set; }
  6. }

接口中定义的三个属性分别代表了三种授权类型:

1、基于角色的授权:


 
  1. [Authorize(Roles = "Admin")] // 多个Role可以使用,分割
  2. public class SampleDataController : Controller
  3. {
  4. ...
  5. }

2、基于scheme的授权:


 
  1. [Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
  2. public class SampleDataController : Controller
  3. {
  4. ...
  5. }

3、基于策略的授权:


 
  1. [Authorize(Policy = "EmployeeOnly")]
  2. public class SampleDataController : Controller
  3. {
  4.  
  5. }

基于策略的授权是授权的核心,使用这种授权策略时,首先要定义策略:


 
  1. public void ConfigureServices(IServiceCollection services)
  2. {
  3. services.AddMvc();
  4.  
  5. services.AddAuthorization(options =>
  6. {
  7. options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
  8. });
  9. }

授权策略本质上就是对claims的一系列断言。

而基于角色和基于scheme的授权都是一种语法糖,最终会转换为策略授权。

以上就是关于asp.net core 授权的知识点内容,如果大家有任何疑问可以联系我们小编。

分享到:

相关信息

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载