Einführung in die Autorisierung in ASP.NET Core

Autorisierung bezieht sich auf den Prozess, der bestimmt, was ein Benutzer tun kann. Beispielsweise kann ein Administrator eine Dokumentbibliothek erstellen, Dokumente hinzufügen, Dokumente bearbeiten und löschen. Ein Nicht-Administrator, der mit der Bibliothek arbeitet, ist nur zum Lesen der Dokumente autorisiert.

Die Autorisierung ist orthogonal und unabhängig von der Authentifizierung. Die Autorisierung erfordert jedoch einen Authentifizierungsmechanismus. Bei der Authentifizierung wird ermittelt, wer ein Benutzer ist. Die Authentifizierung kann mindestens eine Identität für den aktuellen Benutzer erstellen.

Weitere Informationen zur Authentifizierung in ASP.NET Core finden Sie unter Übersicht über die ASP.NET Core-Authentifizierung .

Autorisierungstypen

ASP.NET Core Autorisierung bietet eine einfache, deklarative Rolle und ein umfangreiches richtlinienbasiertes Modell. Die Autorisierung wird in Anforderungen ausgedrückt, und Handler werten die Ansprüche eines Benutzers anhand der Anforderungen aus. Imperative Überprüfungen können auf einfachen Richtlinien oder Richtlinien basieren, die sowohl die Benutzeridentität als auch die Eigenschaften der Ressource auswerten, auf die der Benutzer zu zugreifen versucht.

Namespaces

Autorisierungskomponenten, einschließlich AuthorizeAttribute der Attribute und , befinden sich im AllowAnonymousAttribute Microsoft.AspNetCore.Authorization -Namespace.

Lesen Sie die Dokumentation zur einfachen Autorisierung.