• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    asp.net core 授权详解

    IAuthorizeDate接口代表了授权系统的源头:

    public interface IAuthorizeData
    {
      string Policy { get; set; }
      string Roles { get; set; }
      string AuthenticationSchemes { get; set; }
    }

    接口中定义的三个属性分别代表了三种授权类型:

    1、基于角色的授权:

    [Authorize(Roles = "Admin")] // 多个Role可以使用,分割
    public class SampleDataController : Controller
    {
      ...
    }

    2、基于scheme的授权:

    [Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
    public class SampleDataController : Controller
    {
      ...
    }

    3、基于策略的授权:

    [Authorize(Policy = "EmployeeOnly")]
    public class SampleDataController : Controller
    {
      
    }

    基于策略的授权是授权的核心,使用这种授权策略时,首先要定义策略:

    public void ConfigureServices(IServiceCollection services)
    {
      services.AddMvc();
    
      services.AddAuthorization(options =>
      {
        options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
      });
    }

    授权策略本质上就是对claims的一系列断言。

    而基于角色和基于scheme的授权都是一种语法糖,最终会转换为策略授权。

    以上就是关于asp.net core 授权的知识点内容,如果大家有任何疑问可以联系脚本之家小编。

    您可能感兴趣的文章:
    • Asp.Net Core Identity 隐私数据保护的实现
    • .Net Core3 用Windows 桌面应用开发Asp.Net Core网站
    • ASP.NET Core 3.0 gRPC拦截器的使用
    • ASP.NET Core 3.0使用gRPC的具体方法
    • 浅谈ASP.NET Core的几种托管方式
    上一篇:js实现轮播图效果 纯js实现图片自动切换
    下一篇:详解JQuery Ajax 在asp.net中使用总结
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    asp.net core 授权详解 asp.net,core,授权,详解,asp.net,