基于Role角色的授权
asp.net core在逐渐淘汰这种基于RoleBase的基于角色的授权。鼓励大家使用基于Claim的授权
在认证的时候Cliam已经加入了Role
注释38节课的 自定义验证的内容。还是使用默认的Bearer+token的验证方式。
只有Role等于user的用户才能访问这个API
进行测试:
把Claim里面的角色修改为user以后
再次访问就可以访问到了
基于Claim的一种授权实现方式
services.AddAuthorization(options => { options.AddPolicy("SuperAdminOnly", policy => policy.RequireClaim("SuperAdminOnly")); });
10
复制这个token到
这就是我们的Claim的认证授权
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
接口测试入门(4)--接口自动化测试框架 / list和map用法 / 随机选取新闻 (随机数生成) / 接口相关id映射
接口测试入门(3)--使用httpClient进行登录用例操作/set-cookies验证/ List<NameValuePair>设置post参数/json解析
接口测试入门(2)--get和post初级请求/使用httpclient做一个获取信息list的请求(需要登录才可以)
接口测试学习入门(1)--前期知识储备
j2ee 使用db.properties连接mysql数据库
com.mysql.jdbc.Driver 和 com.mysql.cj.jdbc.Driver的区别 serverTimezone设定
mysql JDBC URL格式各个参数详解
mysql新建数据库时的collation选择(转)
SpringBoot MyBatis 配置多数据源 (静态多个)