堆栈内存溢出
  繁体   English   中英

ASP.NET:IAuthorizationService的目的是什么

[英]ASP.NET: What is the purpose of IAuthorizationService

 原文  2019-10-03 08:23:33       c#/ asp.net/ asp.net-authentication

问题描述

我正在尝试了解ASP.NET基于策略的授权机制,我了解到我需要执行以下操作:

  1. 设置策略
  2. 为该策略分配要求
  3. 为这些执行实际验证的需求定义授权处理程序(并返回需求是否满足)
  4. 将授权处理程序添加到依赖注入机制

但是,阅读 ASP.NET 文档后,我知道我可能还需要设置 IAuthorizationService。 我无法从 ASP.NET 文档中理解为什么需要这样做。

我必须设置一个吗? 它应该怎么做? 这是我正在设置的策略和授权处理程序的替代方案还是对它们的必需添加?

1 个解决方案

解决方案1
 1 已采纳  2020-01-18 21:11:56

U 可以覆盖IAuthorizationService以控制应用程序中的完整授权逻辑。 默认情况下, IAuthorizationService负责验证AuthorizationOptions中定义的基于 Policy-Claim-或 Role-based 的规则。

IAuthorizationService通常在IAsyncAuthorizationFilter中调用(一旦你标记 Controller 或带有[Authorize]属性的操作,MVC 就会自动添加它)。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET Core 2.0 IAuthorizationService和过期的承载令牌 asp.net mvc中db上下文类的用途是什么 在asp.net中global.asax的目的是什么 ddlChooseReport_Function(ASP.net)中的对象o和EventArgs ea的目的是什么? 在带有 Entity Framework Core 的 ASP.NET Core WebAPI 的 PUT 方法中进行此检查的目的是什么? ASP.NET Core 2.0+ 中 JwtBearerOptions.SaveToken 属性的用途是什么? SQL - 故意注入 ASP.NET Core 2.1.7 什么是 ASP.NET 提供程序? 什么是asp.net中的VaryByParam? ASP.NET中的机器是什么?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM