基于Role角色的授权
asp.net core在逐渐淘汰这种基于RoleBase的基于角色的授权。鼓励大家使用基于Claim的授权
在认证的时候Cliam已经加入了Role
注释38节课的 自定义验证的内容。还是使用默认的Bearer+token的验证方式。
只有Role等于user的用户才能访问这个API
进行测试:
把Claim里面的角色修改为user以后
再次访问就可以访问到了
基于Claim的一种授权实现方式
services.AddAuthorization(options => { options.AddPolicy("SuperAdminOnly", policy => policy.RequireClaim("SuperAdminOnly")); });
10
复制这个token到
这就是我们的Claim的认证授权
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
JavaScript入门篇 第三天(认识DOM)
JavaScript入门篇 第二天(消息对话框+网页弹出)
JavaScript入门篇 第一天
网页布局基础 第四次
本内容中发现无效字符。处理资源 'file:///C:/Users/XDJ/Desktop/1111/press.xml' 时出错。第 5 行,位置: 11 <author>ƽ
jquery中的each用法以及js中的each方法实现实例
jQuery获取页面及个元素高度、宽度
js正则函数match、exec、test、search、replace、split使用介绍集合
javascript中window.open()与window.location.href的区别