5.3Role和Claims受權「深刻淺出ASP.NET Core系列」
但願給你3-5分鐘的碎片化學習,多是坐地鐵、等公交,聚沙成塔,水滴石穿,碼字辛苦,若是你吃了蛋以爲味道不錯,但願點個贊,謝謝關注。學習
Role受權
這是一種Asp.Net經常使用的傳統的受權方法,當咱們在生成Token的時候,配置的ClaimTypes.Role爲Admin,而ValuesController.cs是一個普通user(以下圖所示),咱們看下是否能訪問成功?jwt
咱們把生成的Token經過JWT官網驗證一下,發現多了一個"role":"admin"blog
Postman結果以下圖所示,結果確定是沒有權限的!能夠簡單粗暴的說這就是Role受權,基於一組角色來進行受權:token
Claims受權
相比Role受權,更推薦你們使用Claims受權,這是.NET Core更推薦的受權方式,是傳統沒有的新東西。get
首先,咱們要在Starup.cs的ConfigureServices()方法中配置以下代碼:it
其次,咱們要在生成token的時候配置Claims,同時在被訪問的Controller上面配置Policy="Admin",以下所示:io
咱們把生成的Token經過JWT官網驗證一下,發現多了一個"Admin":"true"sed
以上權限針對的是整個Controller,若是你想對該控制器內部某個方法開放匿名受權,也沒有問題,只要配置以下代碼便可。配置
至此Claims受權就完成了,簡單粗暴,此文只是一個引子,若是想了解更深刻的自定義受權方式,能夠瀏覽下面的參考文獻。權限
參考文獻:
相關文章
- 1. 5.1基於JWT的認證和受權「深刻淺出ASP.NET Core系列」
- 2. 深刻淺出OAuth2.0受權
- 3. 4.1ASP.NET Core請求過程「深刻淺出ASP.NET Core系列」
- 4. 2.5配置的框架淺析「深刻淺出ASP.NET Core系列」
- 5. ASP.NET MVC深刻淺出系列
- 6. 1.3建立項目「深刻淺出ASP.NET Core系列」
- 7. 3.1依賴注入「深刻淺出ASP.NET Core系列」
- 8. 1.1專題介紹「深刻淺出ASP.NET Core系列」
- 9. 4.3dotnet watch run「深刻淺出ASP.NET Core系列」
- 10. 2.4配置的熱更新「深刻淺出ASP.NET Core系列」
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • 網絡體系的構成和類型 - TCP/IP教程
- • 算法總結-深度優先算法
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 5.1基於JWT的認證和受權「深刻淺出ASP.NET Core系列」
- 2. 深刻淺出OAuth2.0受權
- 3. 4.1ASP.NET Core請求過程「深刻淺出ASP.NET Core系列」
- 4. 2.5配置的框架淺析「深刻淺出ASP.NET Core系列」
- 5. ASP.NET MVC深刻淺出系列
- 6. 1.3建立項目「深刻淺出ASP.NET Core系列」
- 7. 3.1依賴注入「深刻淺出ASP.NET Core系列」
- 8. 1.1專題介紹「深刻淺出ASP.NET Core系列」
- 9. 4.3dotnet watch run「深刻淺出ASP.NET Core系列」
- 10. 2.4配置的熱更新「深刻淺出ASP.NET Core系列」