从哪里知道 [授权] 角色/用户 (ASP.NET MVC 5)
From where knows [authorize] the roles / users (ASP.NET MVC 5)
我是 asp.net mvc 的新手,所以我从模板创建了一个简单的 Internet 应用程序。我添加了一些用户和一些角色并将它们连接起来(在数据库中)。然后我添加了 [authorize(Roles = "MyRole")] 并且一切正常。谁能告诉我授权从哪里获取有关用户和角色等的信息?连接它的魔法在哪里? (正如我所说:来自模板 mvc 5 的简单应用程序 "internet application")
这里真的没有任何魔法。一旦您通过身份验证,主体就会注册并填充用户的一些基本信息,包括与他们关联的任何角色。当然,此信息最终来自您的数据库,但是授权层如何检索该信息并从中实现主体是低级别的,并且最终取决于所使用的身份验证提供程序(成员身份、身份、Windows Auth 等。 ).
无论如何,Authorize 属性仅查看主体中的角色,如果匹配,则允许操作继续进行。否则,它会重定向,通常重定向到应用程序的登录页面,或 returns 401 未授权,具体取决于用户是经过身份验证还是匿名。
我是 asp.net mvc 的新手,所以我从模板创建了一个简单的 Internet 应用程序。我添加了一些用户和一些角色并将它们连接起来(在数据库中)。然后我添加了 [authorize(Roles = "MyRole")] 并且一切正常。谁能告诉我授权从哪里获取有关用户和角色等的信息?连接它的魔法在哪里? (正如我所说:来自模板 mvc 5 的简单应用程序 "internet application")
这里真的没有任何魔法。一旦您通过身份验证,主体就会注册并填充用户的一些基本信息,包括与他们关联的任何角色。当然,此信息最终来自您的数据库,但是授权层如何检索该信息并从中实现主体是低级别的,并且最终取决于所使用的身份验证提供程序(成员身份、身份、Windows Auth 等。 ).
无论如何,Authorize 属性仅查看主体中的角色,如果匹配,则允许操作继续进行。否则,它会重定向,通常重定向到应用程序的登录页面,或 returns 401 未授权,具体取决于用户是经过身份验证还是匿名。