2. 程式人生 > 程式設計 >asp.net core 授權詳解

asp.net core 授權詳解

阿新 發佈:2020-01-21

IAuthorizeDate介面代表了授權系統的源頭:

public interface IAuthorizeData
{
  string Policy { get; set; }
  string Roles { get; set; }
  string AuthenticationSchemes { get; set; }
}

介面中定義的三個屬性分別代表了三種授權型別:

1、基於角色的授權:

[Authorize(Roles = "Admin")] // 多個Role可以使用,分割
public class SampleDataController : Controller
{
  ...
}

2、基於scheme的授權:

[Authorize(AuthenticationSchemes = "Cookies")] // 多個Scheme可以使用,分割
public class SampleDataController : Controller
{
  ...
}

3、基於策略的授權:

[Authorize(Policy = "EmployeeOnly")]
public class SampleDataController : Controller
{
  
}

基於策略的授權是授權的核心,使用這種授權策略時,首先要定義策略:

public void ConfigureServices(IServiceCollection services)
{
  services.AddMvc();

  services.AddAuthorization(options =>
  {
    options.AddPolicy("EmployeeOnly",policy => policy.RequireClaim("EmployeeNumber"));
  });
}

授權策略本質上就是對claims的一系列斷言。

而基於角色和基於scheme的授權都是一種語法糖,最終會轉換為策略授權。

以上就是關於asp.net core 授權的知識點內容,如果大家有任何疑問可以聯絡我們小編。

相關推薦

asp.net core 授權

IAuthorizeDate介面代表了授權系統的源頭: public interface IAuthorizeData { string Policy { get; set; }

理解ASP.NET Core - 授權(Authorization)

注:本文隸屬於《理解ASP.NET Core》系列文章,請檢視置頂部落格或點選此處檢視全文目錄

PDF.NET的SQL日誌 ASP.net 路徑問題

PDF.NET(PWMIS資料開發框架)是一個基於SQL-MAP(將SQL語句對映成資料訪問程式碼)和OQL(物件化的SQL查詢表示式)技術的資料開發框架,兼有SQL和ORM的特點。儘管有些資料庫系統能夠提供SQL監視,比如SQLSERVER的事務

聊聊asp.net core 授權流程

在上一篇 聊聊 asp.net core 認證和授權 中我們提到了認證和授權的基本概念,以及認證和授權的關係及他們之間的協同工作流程,在這篇文章中,我將通過分析asp.net core 3.1 授權流程的原始碼給大家介紹asp.net cor

ASP.NET Core學習之使用JWT認證授權

概述 認證授權是很多系統的基本功能,在以前PC的時代,通常是基於cookies-session這樣的方式實現認證授權,在那個時候通常系統的使用者量都不會很大,所以這種方式也一直很好執行,隨著現在都軟體使用者量越來越大,系統架

ASP.NET Core中配置監聽URLs的五種方式

預設情況下,ASP. NET Core應用會監聽一下2個Url: http://localhost:5000 https://localhost:5001

ASP.NET Core自定義中介軟體如何讀取Request.Body與Response.Body的內容

背景# 最近在徒手造輪子,編寫一個ASP.NET Core的日誌監控器,其中用到了自定義中介軟體讀取Request.Body和Response.Body的內容,但是編寫過程,並不像想象中的一帆風順,ASP.NET Core針對Request.Body和Response.B

ASP.NET Core端點路由的作用原理

端點路由(Endpoint Routing)最早出現在ASP.NET Core2.2,在ASP.NET Core3.0提升為一等公民。

ASP.NET Core中修改配置檔案後自動載入新配置的方法

前言 在 ASP.NET Core 預設的應用程式模板中, 配置檔案的處理如下面的程式碼所示:

ASP.NET Core Web Api之JWT重新整理Token

前言 如題,本節我們進入JWT最後一節內容,JWT本質上就是從身份認證伺服器獲取訪問令牌,繼而對於使用者後續可訪問受保護資源,但是關鍵問題是:訪問令牌的生命週期到底設定成多久呢?見過一些使用JWT的童鞋會將JWT過

ASP.NET Core 中基於工廠的中介軟體啟用的實現方法

IMiddlewareFactory/IMiddleware是中介軟體啟用的擴充套件點。 UseMiddleware擴充套件方法檢查中介軟體的已註冊型別是否實現IMiddleware。如果是,則使用在容器中註冊的IMiddlewareFactory例項來解析IMiddleware實現

ASP.NET Core使用HostingStartup增強啟動操作方法

概念 在ASP.NET Core中我們可以使用一種機制來增強啟動時的操作,它就是HostingStartup。如何叫\"增強\"操作,相信瞭解過AOP概念的同學應該都非常的熟悉。我們常說AOP使用了關注點分離的方式,增強了對現有邏輯的操作

(精華)2020年9月15日 ASP.NET Core 檔案系統

(精華)2020年9月15日 ASP.NET Core 檔案系統 1.檔案系統遍歷檔案目錄 public static class Sample01

ASP.NET Core中如何實現重定向

前言 ASP.NET Core 是一個跨平臺,開源的,輕量級的,模組化的,用於構建高效能的 web 開發框架, ASP.NET Core MVC 內建了多種方式將一個 request 請求跳轉到指定的url,這篇文章我們就來討論如何去實現。

如何在ASP.NET Core中使用Route特性

ASP.NET Core 中的 Route 中介軟體的職責在於將 request 匹配到各自 Route 處理程式上,Route 分兩種:基於約定 和 基本特性 模式。

如何在ASP.NET Core Web API中以三種方式返回資料

ASP.NET Core 中有三種返回 資料 和 HTTP狀態碼 的方式,最簡單的就是直接返回指定的型別例項,如下程式碼所示:

ASP.NET Core中的配置

ASP.NET Core 提供了一個靈活可擴充套件,基於鍵值的配置系統. 但是配置系統獨立於ASP.NET Core是Microsoft.Extensions 類庫的部分. 它可以用於任何型別的應用程式

如何在ASP.NET Core中使用IHttpClientFactory

利用IHttpClientFactory可以無縫建立HttpClient例項,避免手動管理它們的生命週期。

如何在ASP.NET Core中編寫高效的控制器

通過遵循最佳實踐,可以編寫更好的控制器。所謂的“瘦”控制器(指程式碼更少、職責更少的控制器)更容易閱讀和維護。而且,一旦你的控制器很瘦,可能就不需要對它們進行太多測試了。相反,你可以專注於測試業務邏輯

ASP.NET Core對不同型別的使用者進行區別限流

前言 老闆提出了一個新需求,從某某天起,免費使用者每天只能查詢100次,收費使用者100W次。