快捷導(dǎo)航

asp.net core 授權(quán)詳解

更新時(shí)間：2020年01月20日 11:42:38 作者：wall-ee

在本篇文章里小編給大家整理了關(guān)于asp.net core 授權(quán)的相關(guān)知識(shí)點(diǎn)內(nèi)容，需要的朋友們學(xué)習(xí)下。

IAuthorizeDate接口代表了授權(quán)系統(tǒng)的源頭：

public interface IAuthorizeData
{
  string Policy { get; set; }
  string Roles { get; set; }
  string AuthenticationSchemes { get; set; }
}

接口中定義的三個(gè)屬性分別代表了三種授權(quán)類(lèi)型：

1、基于角色的授權(quán)：

[Authorize(Roles = "Admin")] // 多個(gè)Role可以使用,分割
public class SampleDataController : Controller
{
  ...
}

2、基于scheme的授權(quán)：

[Authorize(AuthenticationSchemes = "Cookies")] // 多個(gè)Scheme可以使用,分割
public class SampleDataController : Controller
{
  ...
}

3、基于策略的授權(quán)：

[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
  
}

基于策略的授權(quán)是授權(quán)的核心，使用這種授權(quán)策略時(shí)，首先要定義策略：

public void ConfigureServices(IServiceCollection services)
{
  services.AddMvc();

  services.AddAuthorization(options =>
  {
    options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
  });
}

授權(quán)策略本質(zhì)上就是對(duì)claims的一系列斷言。

而基于角色和基于scheme的授權(quán)都是一種語(yǔ)法糖，最終會(huì)轉(zhuǎn)換為策略授權(quán)。

以上就是關(guān)于asp.net core 授權(quán)的知識(shí)點(diǎn)內(nèi)容，如果大家有任何疑問(wèn)可以聯(lián)系腳本之家小編。

您可能感興趣的文章:

asp.net
core

相關(guān)文章

asp.net使用ODP即oracle連接方式的的防注入登錄驗(yàn)證程序
這篇文章主要介紹了asp.net使用ODP即oracle連接方式的的防注入登錄驗(yàn)證程序,需要的朋友可以參考下
2014-05-05
mvc file控件無(wú)刷新異步上傳操作源碼
這篇文章主要為大家分享了mvc file控件無(wú)刷新異步上傳操作源碼,具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2016-10-10
c#網(wǎng)站W(wǎng)ebConfig中域名引用示例介紹
這篇文章主要介紹了c#網(wǎng)站W(wǎng)ebConfig中域名引用,需要的朋友可以參考下
2014-06-06
asp.net ajaxControlToolkit ValidatorCalloutExtender的簡(jiǎn)單用法
今天偶爾用到這個(gè)控件，簡(jiǎn)單記錄下~~~~
2008-11-11
c#.net全站防止SQL注入類(lèi)的代碼
c#.net全站防止SQL注入類(lèi)的代碼，需要的朋友可以參考一下
2013-03-03
Asp.net?core中依賴(lài)注入的實(shí)現(xiàn)
這篇文章介紹了Asp.net?core中依賴(lài)注入的實(shí)現(xiàn)方法，文中通過(guò)示例代碼介紹的非常詳細(xì)。對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2022-07-07
.NET6創(chuàng)建Windows服務(wù)的實(shí)現(xiàn)步驟
本文主要介紹了.NET6創(chuàng)建Windows服務(wù)的實(shí)現(xiàn)步驟，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2023-06-06
關(guān)于.NET動(dòng)態(tài)代理的介紹和應(yīng)用簡(jiǎn)介
關(guān)于.NET動(dòng)態(tài)代理的介紹和應(yīng)用簡(jiǎn)介...
2006-09-09
Asp.Net2.0權(quán)限樹(shù)中Checkbox的操作
Asp.Net2.0權(quán)限樹(shù)中Checkbox的操作...
2006-09-09
詳解MVC中為DropDownListFor設(shè)置選中項(xiàng)的方法
這篇文章主要介紹了詳解MVC中為DropDownListFor設(shè)置選中項(xiàng)的方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-12-12