摘要： ASP.NET 4.x之前，授权验证通常都是Role-based，一个用户可能属于一个或多个角色，而且在应用程序的不同部分可能需要用户拥有特定的角色才能访问。在ASP.NET Core中仍然可以继续采用这种role-based授权验证，但这主要是为了保留向后兼容的原因。在ASP.NET Core中建议采用claims-based的方式。 一个principal可以拥有多个identities,这些identities可以拥有多个claims，然后ClaimsPrincipal继承了这些identites所拥有的claims。 阅读全文