asp.net core 授权

2021-04-27 02:27

阅读：519

标签：核心 ace 语法 require config 类型 public author mvc

IAuthorizeDate接口代表了授权系统的源头：

public interface IAuthorizeData
{
    string Policy { get; set; }
    string Roles { get; set; }
    string AuthenticationSchemes { get; set; }
}

接口中定义的三个属性分别代表了三种授权类型：

1、基于角色的授权：

[Authorize(Roles = "Admin")] // 多个Role可以使用,分割
public class SampleDataController : Controller
{
    ...
}

2、基于scheme的授权：

[Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
public class SampleDataController : Controller
{
    ...
}

3、基于策略的授权：

[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
    
}

基于策略的授权是授权的核心，使用这种授权策略时，首先要定义策略：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    services.AddAuthorization(options =>
    {
        options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
    });
}

授权策略本质上就是对claims的一系列断言。

而基于角色和基于scheme的授权都是一种语法糖，最终会转换为策略授权。

asp.net core 授权

标签：核心 ace 语法 require config 类型 public author mvc

原文地址：https://www.cnblogs.com/pangjianxin/p/12217123.html

上一篇：js获取按钮的文字

下一篇：selenimu--find_element_by_css_selector()方法汇总

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：asp.net core 授权
文章链接：http://soscw.com/index.php/essay/79954.html

亲，登录后才可以留言！

asp.net core 授权

评论

热门文章

推荐文章

最新文章

置顶文章