5.3Role和Claims授權(quán)「深入淺出ASP.NET Core系列」 原文:5.3Role和Claims授權(quán)「深入淺出ASP.NET Core系列」

希望給你3-5分鐘的碎片化學(xué)習(xí)，可能是坐地鐵、等公交，積少成多，水滴石穿，碼字辛苦，如果你吃了蛋覺(jué)得味道不錯(cuò)，希望點(diǎn)個(gè)贊，謝謝關(guān)注。

Role授權(quán)

　　這是一種Asp.Net常用的傳統(tǒng)的授權(quán)方法，當(dāng)我們?cè)谏蒚oken的時(shí)候，配置的ClaimTypes.Role為Admin，而ValuesController.cs是一個(gè)普通user(如下圖所示)，我們看下是否能訪問(wèn)成功？

　　

?　　我們把生成的Token通過(guò)JWT官網(wǎng)驗(yàn)證一下，發(fā)現(xiàn)多了一個(gè)"role":"admin"

　　

?

　　Postman結(jié)果如下圖所示，結(jié)果肯定是沒(méi)有權(quán)限的！可以簡(jiǎn)單粗暴的說(shuō)這就是Role授權(quán)，基于一組角色來(lái)進(jìn)行授權(quán)：

　　

Claims授權(quán)

　　相比Role授權(quán)，更推薦大家使用Claims授權(quán)，這是.NET Core更推薦的授權(quán)方式，是傳統(tǒng)沒(méi)有的新東西。

　　首先，我們要在Starup.cs的ConfigureServices()方法中配置如下代碼：

　　

　　其次，我們要在生成token的時(shí)候配置Claims，同時(shí)在被訪問(wèn)的Controller上面配置Policy="Admin"，如下所示：

　　

　　我們把生成的Token通過(guò)JWT官網(wǎng)驗(yàn)證一下，發(fā)現(xiàn)多了一個(gè)"Admin":"true"

?　 ?

?　以上權(quán)限針對(duì)的是整個(gè)Controller，如果你想對(duì)該控制器內(nèi)部某個(gè)方法開(kāi)放匿名授權(quán)，也沒(méi)有問(wèn)題，只要配置如下代碼即可。

　　

　　至此Claims授權(quán)就完成了，簡(jiǎn)單粗暴，此文只是一個(gè)引子，如果想了解更深入的自定義授權(quán)方式，可以瀏覽下面的參考文獻(xiàn)。

參考文獻(xiàn)：

　Using Roles with the ASP.NET Core JWT middleware

　Claims-based authorization in ASP.NET Core

　　

　　

?

posted on 2018-11-27 08:27 NET未來(lái)之路 閱讀(...) 評(píng)論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/lonelyxmas/p/10024325.html

總結(jié)

以上是生活随笔為你收集整理的5.3Role和Claims授权「深入浅出ASP.NET Core系列」的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。