5.3Role和Claims授權「深入淺出ASP.NET Core系列」 原文:5.3Role和Claims授權「深入淺出ASP.NET Core系列」

希望給你3-5分鐘的碎片化學習，可能是坐地鐵、等公交，積少成多，水滴石穿，碼字辛苦，如果你吃了蛋覺得味道不錯，希望點個贊，謝謝關注。

Role授權

　　這是一種Asp.Net常用的傳統的授權方法，當我們在生成Token的時候，配置的ClaimTypes.Role為Admin，而ValuesController.cs是一個普通user(如下圖所示)，我們看下是否能訪問成功？

　　

?　　我們把生成的Token通過JWT官網驗證一下，發現多了一個"role":"admin"

　　

?

　　Postman結果如下圖所示，結果肯定是沒有權限的！可以簡單粗暴的說這就是Role授權，基于一組角色來進行授權：

　　

Claims授權

　　相比Role授權，更推薦大家使用Claims授權，這是.NET Core更推薦的授權方式，是傳統沒有的新東西。

　　首先，我們要在Starup.cs的ConfigureServices()方法中配置如下代碼：

　　

　　其次，我們要在生成token的時候配置Claims，同時在被訪問的Controller上面配置Policy="Admin"，如下所示：

　　

　　我們把生成的Token通過JWT官網驗證一下，發現多了一個"Admin":"true"

?　 ?

?　以上權限針對的是整個Controller，如果你想對該控制器內部某個方法開放匿名授權，也沒有問題，只要配置如下代碼即可。

　　

　　至此Claims授權就完成了，簡單粗暴，此文只是一個引子，如果想了解更深入的自定義授權方式，可以瀏覽下面的參考文獻。

參考文獻：

　Using Roles with the ASP.NET Core JWT middleware

　Claims-based authorization in ASP.NET Core

　　

　　

?

posted on 2018-11-27 08:27 NET未來之路 閱讀(...) 評論(...) 編輯 收藏

轉載于:https://www.cnblogs.com/lonelyxmas/p/10024325.html

總結

以上是生活随笔為你收集整理的5.3Role和Claims授权「深入浅出ASP.NET Core系列」的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。