标签：core 认证 policy 授权 net Scheme options AddPolicy

 ASP.NET Core 授权系统中的三种授权方式：Policy, Roles, AuthenticationSchemes

基于角色的授权

基于角色的授权，我们都比较熟悉，使用方式如下：

[Authorize(Roles = "Admin")] // 多个Role可以使用,分割
public class SampleDataController : Controller
{
    ...
}

基于角色的授权的逻辑与ASP.NET 4.x类似，都是使用我在《初识认证》中介绍的IsInRole方法来实现的。

基于Scheme的授权

对于AuthenticationScheme我在前面几章也都介绍过，比如Cookie认证默认使用的AuthenticationScheme就是Cookies，在JwtBearer认证中，默认的Scheme就是Bearer。

当初在学习认证时，还在疑惑，如何在使用Cookie认证的同时又支持Bearer认证呢？在认证中明明只能设置一个Scheme来执行。当看到这里时，豁然开朗，后面会详细介绍。

[Authorize(AuthenticationSchemes = "Cookies")] // 多个Scheme可以使用,分割
public class SampleDataController : Controller
{
    ...
}

当我们的应用程序中，同时使用了多种认证Scheme时，AuthenticationScheme授权就非常有用，在该授权模式下，会通过context.AuthenticateAsync(scheme)重新获取Claims。

基于策略的授权

在ASP.NET Core中，重新设计了一种更加灵活的授权方式：基于策略的授权，也是授权的核心。

在使用基于策略的授权时，首先要定义授权策略，而授权策略本质上就是对Claims的一系列断言。

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    services.AddAuthorization(options =>
    {
        options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
    });
}
重点记录基于策略的授权，最为灵活，也是其他两种授权模式的核心。
demo地址：https://gitee.com/xiaoqingyao/authentication-netcore/tree/master/Authorization-Policy

策略控制非常灵活，可以是直接判断是否存在某个claim，也可以是判定claim的值，还可以是组合来判断。

services.AddAuthorization(options =>
            {
                //会员身份验证
                options.AddPolicy("MemberOnly", p =>
                {
                    //p.RequireClaim("MemberCardCode");
                    p.RequireClaim("Name");//必须包含某个Claim项
                });

                //必须包含某个Claim项
                options.AddPolicy("User", policy => policy
                    .RequireAssertion(context => context.User.HasClaim(c => (c.Type == "EmployeeNumber" || c.Type == "Role")))
                );
                //综合控制
                options.AddPolicy("Employee", policy => policy
                        .RequireRole("Admin")//角色
                        .RequireUserName("Alice")//身份验证
                        .RequireClaim("EmployeeNumber")//必须包含某个Claim项
                        .Combine(commonPolicy));//合并其他策略
                //自定义策略
                options.AddPolicy("Over18", p => p.Requirements.Add(new MinimumAgeRequirement(18)));
                //多Handler验证
                options.AddPolicy("Anbu", p => p.Requirements.Add(new AnBuEnterRequirement()));
            });

源：https://www.cnblogs.com/RainingNight/p/authorization-in-asp-net-core.html

标签：core,认证,policy,授权,net,Scheme,options,AddPolicy
来源： https://www.cnblogs.com/chenxizhaolu/p/15478034.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。