asp.net core 授权详解
IAuthorizeDate接口代表了授权系统的源头:
publicinterfaceIAuthorizeData
{
stringPolicy{get;set;}
stringRoles{get;set;}
stringAuthenticationSchemes{get;set;}
}
接口中定义的三个属性分别代表了三种授权类型:
1、基于角色的授权:
[Authorize(Roles="Admin")]//多个Role可以使用,分割
publicclassSampleDataController:Controller
{
...
}
2、基于scheme的授权:
[Authorize(AuthenticationSchemes="Cookies")]//多个Scheme可以使用,分割
publicclassSampleDataController:Controller
{
...
}
3、基于策略的授权:
[Authorize(Policy="EmployeeOnly")]
publicclassSampleDataController:Controller
{
}
基于策略的授权是授权的核心,使用这种授权策略时,首先要定义策略:
publicvoidConfigureServices(IServiceCollectionservices)
{
services.AddMvc();
services.AddAuthorization(options=>
{
options.AddPolicy("EmployeeOnly",policy=>policy.RequireClaim("EmployeeNumber"));
});
}
授权策略本质上就是对claims的一系列断言。
而基于角色和基于scheme的授权都是一种语法糖,最终会转换为策略授权。
以上就是关于asp.netcore授权的知识点内容,如果大家有任何疑问可以联系毛票票小编。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。