IAuthorizeDate接口代表了授权系统的源头:
?
|
1
2
3
4
5
6
|
public interface IAuthorizeData
{
string Policy { get; set; }
string Roles { get; set; }
string AuthenticationSchemes { get; set; }
}
|
1、基于角色的授权:
?
|
1
2
3
4
5
|
[Authorize(Roles = "Admin")] // 多个Role可以使用,分割
public class SampleDataController : Controller
{
...
}
|
2、基于scheme的授权:
?
|
1
2
3
4
5
|
[Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
public class SampleDataController : Controller
{
...
}
|
3、基于策略的授权:
?
|
1
2
3
4
5
|
[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
}
|
基于策略的授权是授权的核心,使用这种授权策略时,首先要定义策略:
?
|
1
2
3
4
5
6
7
8
9
|
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc();
services.AddAuthorization(options =>
{
options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
});
}
|
授权策略本质上就是对claims的一系列断言。
而基于角色和基于scheme的授权都是一种语法糖,最终会转换为策略授权。
以上就是关于asp.net core 授权的知识点内容,如果大家有任何疑问可以联系快网idc小编。
原文链接:https://www.cnblogs.com/pangjianxin/p/12217123.html
相关文章
猜你喜欢
- ASP.NET自助建站系统中如何实现多语言支持? 2025-06-10
- 64M VPS建站:如何选择最适合的网站建设平台? 2025-06-10
- ASP.NET本地开发时常见的配置错误及解决方法? 2025-06-10
- ASP.NET自助建站系统的数据库备份与恢复操作指南 2025-06-10
- 个人网站服务器域名解析设置指南:从购买到绑定全流程 2025-06-10
