如何将ASP.NETCore中JWT自定义角色与策略授权接口改写为支持长尾词的架构?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2108个文字,预计阅读时间需要9分钟。
使用ListApiPermission存储角色权限的API列表。可有无。可以将授权访问的API存储到Token中,Token也可只存储角色信息和用户身份信息。
① 存储角色/用户所能访问的 API
例如
使用List<ApiPermission>存储角色的授权 API 列表。
可有可无。
可以把授权访问的 API 存放到 Token 中,Token 也可以只存放角色信息和用户身份信息。
/// <summary> /// API /// </summary> public class ApiPermission { /// <summary> /// API名称 /// </summary> public virtual string Name { get; set; } /// <summary> /// API地址 /// </summary> public virtual string Url { get; set; } }
② 实现 IAuthorizationRequirement 接口
IAuthorizationRequirement接口代表了用户的身份信息,作为认证校验、授权校验使用。
事实上,IAuthorizationRequirement没有任何要实现的内容。
本文共计2108个文字,预计阅读时间需要9分钟。
使用ListApiPermission存储角色权限的API列表。可有无。可以将授权访问的API存储到Token中,Token也可只存储角色信息和用户身份信息。
① 存储角色/用户所能访问的 API
例如
使用List<ApiPermission>存储角色的授权 API 列表。
可有可无。
可以把授权访问的 API 存放到 Token 中,Token 也可以只存放角色信息和用户身份信息。
/// <summary> /// API /// </summary> public class ApiPermission { /// <summary> /// API名称 /// </summary> public virtual string Name { get; set; } /// <summary> /// API地址 /// </summary> public virtual string Url { get; set; } }
② 实现 IAuthorizationRequirement 接口
IAuthorizationRequirement接口代表了用户的身份信息,作为认证校验、授权校验使用。
事实上,IAuthorizationRequirement没有任何要实现的内容。