![]() |
1
3
早期版本的ASP.NET使用 接近。然而,在这种情况下 基于索赔 倾向于接近。因为我们很难确定允许哪个角色访问资源。
这个
ID |用户ID |索赔类型|索赔值| ----|:------|:----------|:----------:|
4 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |角色|管理员 5 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |位置|印地 6 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |位置|芝加哥 8 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |分区|安全 9 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |实体|新闻 10 | b60c7b75-e31b-4856-ba98-666d013c8201 |角色|管理员 11 | b60c7b75-e31b-4856-ba98-666d013c8201 |位置|印地 15 | b60c7b75-e31b-4856-ba98-666d013c8201 |部门| IT 如你所见 基于索赔
这个 Checker.Handle(上下文) 下面是一个简单的静态方法,它接收 授权handlercontex 作为参数,检查用户是否可以访问某些特定资源。
为了更清楚,我们可以添加
策略检查器/
当我们想在一个action方法中授权用户时,我们可以简单地插入
|
![]() |
Joe Mancuso · 如何存储/检索大量用户身份声明 7 年前 |
![]() |
Sanketh. K. Jain · 跨请求持久化新声明 7 年前 |
![]() |
Petr · 扩展ASP。NET标识,并在视图中访问它 7 年前 |
![]() |
Arnaud F. · ASP。NET Core-向用户添加角色声明 7 年前 |
![]() |
Neville Nazerane · 为web api创建编程登录 7 年前 |
![]() |
Ruchan · 天冬氨酸。net MVC丢失时重新加载索赔 9 年前 |