授权方式#
Authorize特性其实已经包含了几种不同的授权方式

基于角色 Roles
基于策略 Policy
基于方案 Scheme

这里我们主要讲角色授权

---

---

将角色赋予某个控制器或控制器内的操作，指定当前用户必须是其角色才能访问请求资源。

可以使用??Authorize??属性的Roles特性指定所请求资源的角色。

---

---

---

分配了“admin”角色用户进行访问操作

[Authorize(Roles ="admin")]
public class WeatherForecastController : ControllerBase
{

}

---

---

---

以逗号分隔角色名来允行多个角色访问操作
其中只要满足??admmin???或者??user??其一就可以进行访问。

[Authorize(Roles ="admin,user")]
public class WeatherForecastController : ControllerBase
{ 


}

---

---

---

同时满足指定的多个角色进行的访问操作
[Authorize(Roles = "admin")]
[Authorize(Roles = "user")]
public class WeatherForecastController : ControllerBase
{
}

---

---

---

如何授权多个角色，如下

//自定义内容
                Subject = new ClaimsIdentity(new Claim[]
                {
                    new Claim(ClaimTypes.Name,"local"),
                    new Claim(ClaimTypes.Sid,"123456"),
                    new Claim("随便定义一个字段","字段对应的值"),
                    new Claim(ClaimTypes.Role,"admin"),//角色一
                    new Claim(ClaimTypes.Role,"user"),//角色二
                    new Claim(ClaimTypes.Role,"superadmin"),//角色三
                }),

• 本文标题： NetCore之Token授权固定角色权限Authorize
• 文章分类：【.NET/Web】
• 非特殊说明，本文版权归【胡同里的砖头】个人博客 所有，转载请注明出处.

留言评论

• 上一篇：NETCORE之Token一直报401问题