dav*_*ooh 8 .net c# asp.net-mvc-5 asp.net-identity
我正在尝试在MVC5应用程序中实现简单的基于角色的身份验证+授权,但是我在尝试理解Identity框架中涉及的所有部分时遇到了一些麻烦
我正在阅读几本教程和指南,但我还没有明确的想法.
特别是:这之间的差异IIdentity,IPrincipal或IUser接口?我应该实施哪些?
'IPrincipal'是.Net框架的界面:
public interface IPrincipal {
// Retrieve the identity object
IIdentity Identity { get; }
// Perform a check for a specific role
bool IsInRole (string role);
}
此接口定义登录用户的基本功能.实现此接口的对象表示运行代码的安全上下文.你可以得到不同的口味IPrincipal在.net中:ClaimsPrincipal,WindowsPrincipal和其他人-一切都取决于你所使用的架构.如果您正在使用Asp.Net Identity框架,那么您将要处理ClaimsPrincipal.通常您不需要实现此接口.
IIdentity表示用户的权限.对于Asp.Net Identity框架,您将处理ClaimsIdentity.同样,这是您不需要实现的.
这里有关于IPrincipal和的更多文档IIDentity.
IUser是Asp.Net Identity框架的一部分.如果您正在使用Identity的Entity Framework部分,那么您将获得 IdentityUser可以继承和扩展的类.这是您实施的模型.
基本上IdentityUser是保存在数据库中的POCO.而当用户在,信息将被记录从IdentityUser将被改造成ClaimsPrincipal与ClaimsIdentity由框架.当你访问时,HttpContext.Current.User你会被给予ClaimsPrincipal.
希望这能为你解决问题.