Claims、ClaimsIdentity、ClaimsPrincipal简介
生活随笔
收集整理的這篇文章主要介紹了
Claims、ClaimsIdentity、ClaimsPrincipal简介
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
在 ASP.NET Core 中,仍然沿用了 ASP.NET里面的 Identity 組件庫,負(fù)責(zé)對用戶的身份進(jìn)行認(rèn)證。ASP.NET Core提倡的是基于聲明(Claim)的授權(quán)
基本概念:
Claim:證件單元,存儲信息最小單位
ClaimsIdentity相當(dāng)于是一個(gè)證件;
ClaimsPrincipal 則是證件的持有者;
一個(gè)ClaimsPrincipal中可以有多個(gè)ClaimsIdentity,而一個(gè)ClaimsIdentity中可以有多個(gè)Claim。ASP.NET Core的授權(quán)模型大概就是這樣的一個(gè)體系。
# 1: Claim:證件單元
Claim claim = new Claim(ClaimTypes.NameIdentifier, user.Code);
# 2: ClaimsIdentity:證件
public class ClaimsIdentity:IIdentity
{
public ClaimsIdentity(IEnumerable<Claim> claims){}
public virtual string Name { get; }
public string Label { get; set; }
//證件類型
public virtual string AuthenticationType { get; }
//是否是合法的證件。
bool IsAuthenticated { get; }
public virtual void AddClaim(Claim claim);
public virtual void RemoveClaim(Claim claim);
public virtual void FindClaim(Claim claim);
}
# 3: ClaimsPrincipal:證件當(dāng)事人
public class ClaimsPrincipal:IPrincipal
{
//把擁有的證件都給當(dāng)事人
public ClaimsPrincipal(IEnumerable<ClaimsIdentity> identities){}
//當(dāng)事人的主身份呢
public virtual IIdentity Identity { get; }
public virtual IEnumerable<ClaimsIdentity> Identities { get; }
//在否屬于某個(gè)角色
bool IsInRole(string role);public virtual void AddIdentity(ClaimsIdentity identity);
}
下面這個(gè)圖是一個(gè)identity登入部分的不完全示意圖,虛線圈出來的部分應(yīng)該可以看懂了吧:
總結(jié)
以上是生活随笔為你收集整理的Claims、ClaimsIdentity、ClaimsPrincipal简介的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: perl 数组快速去除重复元素
- 下一篇: 红薯和鸡蛋能一起吃吗(早餐红薯和鸡蛋不能