ASP.NET Core 中的授权简介

授权是指确定用户能够执行哪些操作的过程。 例如,允许管理用户创建文档库、添加文档、编辑文档和删除文档。 使用库的非管理用户仅有权读取文档。

授权是正交的,独立于身份验证。 但是,授权需要身份验证机制。 身份验证是确定用户身份的过程。 身份验证可为当前用户创建一个或多个标识。

有关 Core 中身份验证 ASP.NET,请参阅 ASP.NET Core 身份验证概述

授权类型

ASP.NET Core 授权提供简单的声明性 角色 和丰富的 基于策略 的模型。 授权以要求表示,处理程序根据要求评估用户声明。 命令性检查可以基于简单的策略或策略,这些策略评估用户尝试访问的资源的用户标识和属性。

命名空间

授权组件(包括 AuthorizeAttribute AllowAnonymousAttribute 和 属性)位于 Microsoft.AspNetCore.Authorization 命名空间中。

请参阅有关简单 授权 的文档