主页 > 知识库 > asp.net core 授权详解

asp.net core 授权详解

热门标签:电销专用外呼线路 旅游地图标注线路 漯河外呼调研线路 400电话唐山办理 电话机器人钥匙扣 地图标注位置怎么弄图 电销外呼系统是违法的吗 广西房产智能外呼系统推荐 威力最大的电销机器人

IAuthorizeDate接口代表了授权系统的源头:

public interface IAuthorizeData
{
  string Policy { get; set; }
  string Roles { get; set; }
  string AuthenticationSchemes { get; set; }
}

接口中定义的三个属性分别代表了三种授权类型:

1、基于角色的授权:

[Authorize(Roles = "Admin")] // 多个Role可以使用,分割
public class SampleDataController : Controller
{
  ...
}

2、基于scheme的授权:

[Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
public class SampleDataController : Controller
{
  ...
}

3、基于策略的授权:

[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
  
}

基于策略的授权是授权的核心,使用这种授权策略时,首先要定义策略:

public void ConfigureServices(IServiceCollection services)
{
  services.AddMvc();

  services.AddAuthorization(options =>
  {
    options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
  });
}

授权策略本质上就是对claims的一系列断言。

而基于角色和基于scheme的授权都是一种语法糖,最终会转换为策略授权。

以上就是关于asp.net core 授权的知识点内容,如果大家有任何疑问可以联系脚本之家小编。

您可能感兴趣的文章:
  • Asp.Net Core Identity 隐私数据保护的实现
  • .Net Core3 用Windows 桌面应用开发Asp.Net Core网站
  • ASP.NET Core 3.0 gRPC拦截器的使用
  • ASP.NET Core 3.0使用gRPC的具体方法
  • 浅谈ASP.NET Core的几种托管方式

标签:钦州 焦作 湖北 绥化 湘西 铜陵 试驾邀约 无锡

巨人网络通讯声明:本文标题《asp.net core 授权详解》,本文关键词  asp.net,core,授权,详解,asp.net,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《asp.net core 授权详解》相关的同类信息!
  • 本页收集关于asp.net core 授权详解的相关信息资讯供网民参考!
  • 推荐文章