翻译如下:

  当创建身份时,它可以属于一个或多个角色,例如Tracy可以属于管理员和用户角色,而Scott可以仅属于用户角色。 如何创建和管理这些角色取决于授权过程的后备存储。 角色通过ClaimsPrincipal类上的IsInRole属性公开给开发人员。

添加角色检查

  基于角色的授权检查是声明性的 - 开发人员将它们嵌入到他们的代码中,针对控制器中的控制器或动作,指定当前用户必须是访问请求资源的成员的角色。

   例如,以下代码将只允许Administrator组成员的用户进行操作的访问。

[Authorize(Roles = "Administrator")]

public class AdministrationController : Controller

{

}

  作为一个逗号分隔的列表,您可以指定多个角色:

[Authorize(Roles = "HRManager,Finance")]

public class SalaryController : Controller

{

}

  此控制器只能由属于HRManager角色或Finance角色成员的用户访问。

    如果应用多个属性,则访问用户必须是指定的所有角色的成员; 以下示例要求用户必须是PowerUser和ControlPanelUser角色的成员。





[Authorize(Roles = "PowerUser")]

[Authorize(Roles = "ControlPanelUser")]

public class ControlPanelController : Controller

{

}





  您可以通过在操作级别应用其他角色授权属性来进一步限制访问:  




[Authorize(Roles = "Administrator, PowerUser")]

public class ControlPanelController : Controller

{

    public ActionResult SetTime()

    {

    }

    [Authorize(Roles = "Administrator")]

    public ActionResult ShutDown()

    {

    }

}





  在上面的代码片段中,Administrator角色或PowerUser角色的成员可以访问控制器和SetTime操作,但只有Administrator角色的成员才能访问ShutDown操作。


  您还可以锁定控制器,但允许匿名,未经身份验证的访问各个操作。




[Authorize]

public class ControlPanelController : Controller

{

    public ActionResult SetTime()

    {

    }

    [AllowAnonymous]

    public ActionResult Login()

    {

    }

}





基于策略的角色检查


  角色条件要求也可以使用新的策略语法表示,其中开发人员在启动时将策略注册为授权服务配置的一部分。 这通常配置在Startup.cs文件中的ConfigureServices()。  




public void ConfigureServices(IServiceCollection services)

{

    services.AddMvc();

    services.AddAuthorization(options =>

    {

        options.AddPolicy("RequireAdministratorRole", policy => policy.RequireRole("Administrator"));

    });

}





  使用“AuthorizeAttribute”属性上的“Policy”属性应用策略;




[Authorize(Policy = "RequireAdministratorRole")]

public IActionResult Shutdown()

{

    return View();

}





  如果要在条件需求中指定多个允许的角色,则可以将它们指定为RequireRole方法的参数;  




options.AddPolicy("ElevatedRights", policy =>

                  policy.RequireRole("Administrator", "PowerUser", "BackupAdministrator"));





  此示例授权属于“Administrator”,“PowerUser”和“BackupAdministrator”角色的用户。






												


											
Asp.Net Core--基于角色的授权的更多相关文章
	

    
						
  1. asp.net core 基于角色的认证登陆
		
    一.登陆页面的Controller [Authorize(Roles = "Admin,SuperAdmin")] public class ManageController :  ...
    
		
    2. 
						
  2. ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇
		
    在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号.那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Ide ...
    
		
    3. 
						
  3. ASP.NET Identity 身份验证和基于角色的授权
		
    ASP.NET Identity 身份验证和基于角色的授权 阅读目录 探索身份验证与授权 使用ASP.NET Identity 身份验证 使用角色进行授权 初始化数据,Seeding 数据库 小结 在 ...
    
		
    4. 
						
  4. ASP.NET Core 2.1中基于角色的授权
		
    ASP.NET Core 2.1中基于角色的授权 授权是来描述用户能够做什么的过程.例如,只允许管理员用户可以在电脑上进行软件的安装以及卸载.而非管理员用户只能使用软件而不能进行软件的安装以及卸载.它 ...
    
		
    5. 
						
  5. asp.net core系列 49 Identity 授权(上)
		
    一.概述 授权是指用户能够访问资源的权限,如页面数据的查看.编辑.新增.删除.导出.下载等权限.ASP.NET Core 授权提供了多种且灵活的方式,包括:Razor pages授权约定.简单授权.R ...
    
		
    6. 
						
  6. ASP.NET Core 基于JWT的认证(二)
		
    ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...
    
		
    7. 
						
  7. ASP.NET Core 基于JWT的认证(一)
		
    ASP.NET Core 基于JWT的认证(一) Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计 ...
    
		
    8. 
						
  8. Asp.Net Core基于JWT认证的数据接口网关Demo
		
    近日,应一位朋友的邀请写了个Asp.Net Core基于JWT认证的数据接口网关Demo.朋友自己开了个公司,接到的一个升级项目,客户要求用Aps.Net Core做数据网关服务且基于JWT认证实现对 ...
    
		
    9. 
						
  9. ASP.NET Core基于K8S的微服务电商案例实践--学习笔记
		
    摘要 一个完整的电商项目微服务的实践过程,从选型.业务设计.架构设计到开发过程管理.以及上线运维的完整过程总结与剖析. 讲师介绍 产品需求介绍 纯线上商城 线上线下一体化 跨行业 跨商业模式 从0开始 ...
    
		
    10. 
				

	


随机推荐
	

    
									
  1. POJ1201 Intervals[差分约束系统]
			
    Intervals Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 26028   Accepted: 9952 Descri ...
    
			
    2. 
						
  2. 洛谷P1462 通往奥格瑞玛的道路[二分答案 spfa 离散化]
			
    题目背景 在艾泽拉斯大陆上有一位名叫歪嘴哦的神奇术士,他是部落的中坚力量 有一天他醒来后发现自己居然到了联盟的主城暴风城 在被众多联盟的士兵攻击后,他决定逃回自己的家乡奥格瑞玛 题目描述 在艾泽拉斯, ...
    
			
    3. 
						
  3. tomcat和HTTP
			
    tomcat和HTTP 1.tomcat的关闭和启动 启动:sudo /opt/tomcat/bin/startup.sh 关闭:sudo /opt/tomcat/bin/shutdown.sh 2. ...
    
			
    4. 
						
  4. redux的中间层 --reactjs学习
			
    React只负责UI层,也就是我们通常在MVC框架中 所说的View层,所以在使用React开发中 我们得引入Redux 负责Model 一开始学习Redux的中间层 有点 摸不到头, 其实只要你注意 ...
    
			
    5. 
						
  5. img图片自适应div盒子,前提是不要把盒子的高给写死了,就是不要写高,如下
			
    div{width:100%;}//写高就自适应盒子不起来了 img{width: 100%; height: 100%;}
    
			
    6. 
						
  6. SecureCRT连接虚拟机(ubuntu)配置
			
    使用SecureCRT连接虚拟机(ubuntu)配置记录   这种配置方法,可以非常方便的操作虚拟机里的Linux系统,且让VMware在后台运行,因为有时候我直接在虚拟机里操作会稍微卡顿,或者切换速 ...
    
			
    7. 
						
  7. Python-07-面向对象(进阶篇)
			
    1.面向对象高级语法部分 1.1 静态方法 通过 @staticmethod 装饰器即可把其装饰的方法变为一个静态方法,什么是静态方法呢?其实不难理解,普通的方法,可以在实例化后直接调用,并且在方法里 ...
    
			
    8. 
						
  8. TCP/IP协议中网关和子网掩码概念
			
    网关: 不同网段的IP是不能直接互通的,需要一个设备来转发,这个设备就是网关,一般就是路由器,那么路由器的地址就是网关地址. 比如192.168.2.31要往192.168.3.31发送一条消息,他们 ...
    
			
    9. 
						
  9. java.lang.NoSuchMethodError: javax.servlet.http.HttpServletRequest.isAsyncStarted()Z 的解决
			
    jetty 9 嵌入式开发时,启动正常,但是页面一浏览就报错如下: java.lang.NoSuchMethodError: javax.servlet.http.HttpServletRequest ...
    
			
    10. 
						
  10. 20145208 GDB调试汇编堆栈过程分析
			
    20145208 GDB调试汇编堆栈过程分析 测试代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const ...
    
			
    11.