IAuthorizeDate接口代表了授權(quán)系統(tǒng)的源頭:
public interface IAuthorizeData
{
string Policy { get; set; }
string Roles { get; set; }
string AuthenticationSchemes { get; set; }
}
接口中定義的三個屬性分別代表了三種授權(quán)類型:
1����、基于角色的授權(quán):
[Authorize(Roles = "Admin")] // 多個Role可以使用,分割
public class SampleDataController : Controller
{
...
}
2、基于scheme的授權(quán):
[Authorize(AuthenticationSchemes = "Cookies")] // 多個Scheme可以使用,分割
public class SampleDataController : Controller
{
...
}
3�、基于策略的授權(quán):
[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
}
基于策略的授權(quán)是授權(quán)的核心,使用這種授權(quán)策略時�,首先要定義策略:
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc();
services.AddAuthorization(options =>
{
options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
});
}
授權(quán)策略本質(zhì)上就是對claims的一系列斷言。
而基于角色和基于scheme的授權(quán)都是一種語法糖����,最終會轉(zhuǎn)換為策略授權(quán)。
以上就是關(guān)于asp.net core 授權(quán)的知識點內(nèi)容���,如果大家有任何疑問可以聯(lián)系腳本之家小編����。
您可能感興趣的文章:- Asp.Net Core Identity 隱私數(shù)據(jù)保護的實現(xiàn)
- .Net Core3 用Windows 桌面應(yīng)用開發(fā)Asp.Net Core網(wǎng)站
- ASP.NET Core 3.0 gRPC攔截器的使用
- ASP.NET Core 3.0使用gRPC的具體方法
- 淺談ASP.NET Core的幾種托管方式
