角色授权

我们从更加宽泛的角度来理解什么是角色,在一家公司中,读者可能具备以下角色:员工、经理、财务和人力资源。读者可能同时拥有一种或多种角色。同样,在应用程序中,登录的用户可能也同时拥有一个或多个角色,我们通过授权的方法来控制这些登录用户对某些资源的访问权限。由于通过角色判断的形式进行授权检查,因此该授权常被称为基于角色的权限访问控制(Role-Based Access Control)或基于角色的授权。

在 ASP.NET Core 中,为了实现基于角色的授权,我们通过 Authorize 属性中的 Roles 参数值来进行控制授权即可。

基于声明的授权

image.png

角色与策略的结合

image.png

ASP.NET Core 中角色授权就是封转了一层的声明式授权。

image.png

借助声明式授权我们也可以更方便的集成 QQ、Google 登录。