角色授权
我们从更加宽泛的角度来理解什么是角色,在一家公司中,读者可能具备以下角色:员工、经理、财务和人力资源。读者可能同时拥有一种或多种角色。同样,在应用程序中,登录的用户可能也同时拥有一个或多个角色,我们通过授权的方法来控制这些登录用户对某些资源的访问权限。由于通过角色判断的形式进行授权检查,因此该授权常被称为基于角色的权限访问控制(Role-Based Access Control)或基于角色的授权。
在 ASP.NET Core 中,为了实现基于角色的授权,我们通过 Authorize 属性中的 Roles 参数值来进行控制授权即可。
基于声明的授权
角色与策略的结合
ASP.NET Core 中角色授权就是封转了一层的声明式授权。
借助声明式授权我们也可以更方便的集成 QQ、Google 登录。
若有收获,就点个赞吧
0 人点赞
