asp.net core 授权详解
作者:wall-ee
在本篇文章里小编给大家整理了关于asp.net core 授权的相关知识点内容,需要的朋友们学习下。
IAuthorizeDate接口代表了授权系统的源头:
public interface IAuthorizeData
{
string Policy { get; set; }
string Roles { get; set; }
string AuthenticationSchemes { get; set; }
}
接口中定义的三个属性分别代表了三种授权类型:
1、基于角色的授权:
[Authorize(Roles = "Admin")] // 多个Role可以使用,分割
public class SampleDataController : Controller
{
...
}
2、基于scheme的授权:
[Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
public class SampleDataController : Controller
{
...
}
3、基于策略的授权:
[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
}
基于策略的授权是授权的核心,使用这种授权策略时,首先要定义策略:
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc();
services.AddAuthorization(options =>
{
options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
});
}
授权策略本质上就是对claims的一系列断言。
而基于角色和基于scheme的授权都是一种语法糖,最终会转换为策略授权。
以上就是关于asp.net core 授权的知识点内容,如果大家有任何疑问可以联系脚本之家小编。
您可能感兴趣的文章:
- asp.net core 认证和授权实例详解
- ASP.NET Core 6.0 添加 JWT 认证和授权功能
- ASP.NET Core中的策略授权和ABP授权
- ASP.NET Core 3.0轻量级角色API控制授权库
- ASP.NET Core使用JWT自定义角色并实现策略授权需要的接口
- asp.net core3.1cookie和jwt混合认证授权实现多种身份验证方案
- ASP.NET Core使用JWT认证授权的方法
- ASP.NET Core学习之使用JWT认证授权详解
- 浅谈ASP.NET Core 中jwt授权认证的流程原理
- asp.net core2.2多用户验证与授权示例详解
- asp.net core项目授权流程详解