主页 > 知识库 > asp.net core 授权详解

asp.net core 授权详解

热门标签:解决方案 苹果 地方门户网站 硅谷的囚徒呼叫中心 智能手机 服务器配置 电子围栏 呼叫中心

IAuthorizeDate接口代表了授权系统的源头:

public interface IAuthorizeData
{
  string Policy { get; set; }
  string Roles { get; set; }
  string AuthenticationSchemes { get; set; }
}

接口中定义的三个属性分别代表了三种授权类型:

1、基于角色的授权:

[Authorize(Roles = "Admin")] // 多个Role可以使用,分割
public class SampleDataController : Controller
{
  ...
}

2、基于scheme的授权:

[Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
public class SampleDataController : Controller
{
  ...
}

3、基于策略的授权:

[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
  
}

基于策略的授权是授权的核心,使用这种授权策略时,首先要定义策略:

public void ConfigureServices(IServiceCollection services)
{
  services.AddMvc();

  services.AddAuthorization(options =>
  {
    options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
  });
}

授权策略本质上就是对claims的一系列断言。

而基于角色和基于scheme的授权都是一种语法糖,最终会转换为策略授权。

以上就是关于asp.net core 授权的知识点内容,如果大家有任何疑问可以联系脚本之家小编。

您可能感兴趣的文章:
  • Asp.Net Core Identity 隐私数据保护的实现
  • .Net Core3 用Windows 桌面应用开发Asp.Net Core网站
  • ASP.NET Core 3.0 gRPC拦截器的使用
  • ASP.NET Core 3.0使用gRPC的具体方法
  • 浅谈ASP.NET Core的几种托管方式

标签:德宏 佳木斯 房产 海口 玉林 吕梁 泰安 喀什

巨人网络通讯声明:本文标题《asp.net core 授权详解》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266