任务39:Role以及Claims授权

基于Role角色的授权

asp.net core在逐渐淘汰这种基于RoleBase的基于角色的授权。鼓励大家使用基于Claim的授权

在认证的时候Cliam已经加入了Role

 

注释38节课的 自定义验证的内容。还是使用默认的Bearer+token的验证方式。

只有Role等于user的用户才能访问这个API

 

进行测试:

把Claim里面的角色修改为user以后

再次访问就可以访问到了

 

 

基于Claim的一种授权实现方式

        services.AddAuthorization(options =>
            {
                options.AddPolicy("SuperAdminOnly", policy => policy.RequireClaim("SuperAdminOnly"));
            });

 

10

复制这个token到

https://jwt.io/

 

 

 

这就是我们的Claim的认证授权

 


如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
<div id="blog_post_info">
0
0 
<div class="clear"></div>
<div id="post_next_prev"></div>
posted @ 2019-08-05 10:27  奋斗的中年人哈哈哈  阅读(406)  评论(0编辑  收藏  举报