在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。
在具体介绍使用方法前,我们需要先了解几个概念:
1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Type=会员,Value=删除操作
2,Identity:表示用户的身份信息,比如用户名
3,Principal:我理解成认证票据,里面包含identity,claim信息。
4,Policy:英文翻译过来是政策的意思,我理解的是权限验证的一个规则,就是当前我需要如何验证权限,比如要执行当前操作,必须具有会员删除操作的claim
5,角色:一组权限的集合
6,用户:一个使用系统的账户信息
在asp.net core mvc中配置权限控制的方法:
1,引入Microsoft.AspNetCore.Identity.EntityFrameworkCore库,这个库中提供了用户,角色,登录等相关操作,并且可以进行功能扩展。
2,在startup.cs文件中注册服务接口以及中间件
public void ConfigureServices(IServiceCollection services)
{