[英]ASP .NET 4.7 MVC Authentication and Authorization Identity
我正在创建一个MVC Web API。 端点将通过自定义令牌隐藏在身份验证后面。 但是,在某些单个端点上还将进行范围界定,访问管理员等。我试图弄清楚如何创建用户,或者,当用户通过身份验证来设置用户时,因此可以在授权过滤器中验证他是否管理员,或者他是否对该端点上的特定资源具有读取权限。
最好的方法是什么,可以在身份验证过滤器中设置身份主体,还是有更好的方法?
您可以使用[Authorize]属性我的朋友,
首先:将AuthorizeAttribute过滤器添加到全局过滤器列表中:
public static void Register(HttpConfiguration config)
{
config.Filters.Add(new AuthorizeAttribute());
}
第二:为了保护您的控制器,请将过滤器作为属性添加到控制器
// Require authorization for all actions on the controller.
[Authorize]
public class ValuesController : ApiController
{
public HttpResponseMessage Get(int id) { ... }
public HttpResponseMessage Post() { ... }
}
为了保护您的操作,请在属性中添加三个属性:
public class ValuesController : ApiController
{
public HttpResponseMessage Get() { ... }
// Require authorization for a specific action.
[Authorize]
public HttpResponseMessage Post() { ... }
}
我建议您访问此2链接可以为您提供更多帮助:
如何在没有身份的asp.net MVC中实现自定义身份验证/授权?
[英]How can I implement custom authentication/authorization in asp.net MVC without Identity?
在ASP.NET中使用Identity 2.1进行用户身份验证和授权
[英]Using Identity 2.1 in ASP.NET for Authentication and Authorization of users
带有ASP.NET CORE 1.0的Identity Server 3身份验证/授权
[英]Identity Server 3 Authentication/Authorization, with ASP.NET CORE 1.0
如何在ASP Net 4.7 MVC应用程序中获取Identity Server 4的access_token
[英]How to get Identity Server 4's access_token in ASP Net 4.7 MVC Application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.