ASP.NET Core 中的授权简介

授权是指判断用户可执行的操作的过程。例如，允许管理用户创建文档库和添加、编辑以及删除文档。使用该库的非管理用户仅被授予阅读文档的权限。

授权与身份验证分开进行并且有所不同。但是，授权依赖于身份验证机制。身份验证是验证用户的标识的过程，这可能会导致为用户创建一个或多个标识对象。

有关 ASP.NET Core 中的身份验证的详细信息，请参阅 ASP.NET Core 身份验证概述。

授权类型

ASP.NET Core 授权提供简单的声明性角色和丰富的基于策略的模型。授权在需求中表达，而处理程序根据需求评估用户的声明。命令性检查可以基于简单策略或策略来评估用户尝试访问的资源的用户标识和属性。

授权组件（包括 AuthorizeAttribute 和 AllowAnonymousAttribute 属性）位于 Microsoft.AspNetCore.Authorization 命名空间中。

请参阅有关简单授权的文档。

在 GitHub 上与我们协作

可以在 GitHub 上找到此内容的源，还可以在其中创建和查看问题和拉取请求。有关详细信息，请参阅参与者指南。

ASP.NET Core 反馈

ASP.NET Core 是一个开放源代码项目。选择一个链接以提供反馈：

文档

通过授权保护的用户数据创建 ASP.NET Core 应用

了解如何通过授权保护的用户数据创建 ASP.NET Core Web 应用。包括 HTTPS、身份验证、安全性、ASP.NET Core Identity。
ASP.NET Core 中的简单授权

了解如何使用 Authorize 属性限制对 ASP.NET Core 控制器和操作的访问。
ASP.NET Core 中基于角色的授权

了解如何通过将角色传递给 Authorize 属性来限制 ASP.NET Core 控制器和操作访问。
ASP.NET Core 中基于声明的授权

了解如何在 ASP.NET Core 应用中添加声明检查以进行授权。
使用 IAuthorizationRequirementData 自定义授权策略

了解如何使用 IAuthorizationRequirementData 添加自定义授权策略。
ASP.NET Core 中的 Razor Pages 授权约定

了解如何使用可授权用户并允许匿名用户访问页面或页面文件夹的约定来控制对页面的访问。
ASP.NET Core 身份验证概述

了解 ASP.NET Core 中的身份验证。
ASP.NET Core 中基于策略的授权

了解如何创建和使用授权策略处理程序来强制执行 ASP.NET Core 应用中的授权要求。

培训

模块

了解如何使用 ASP.NET Core 标识框架向 .NET Web 应用添加身份验证和授权。

认证

演示 Microsoft Entra ID 的功能，以将标识解决方案现代化、实现混合解决方案和实现标识治理。