[Authorize]publicclassCustomerController : Controller{ ...}

　　如果未指定參數(shù)投入力度，此屬性僅檢查用戶是否經(jīng)過身份驗(yàn)證創造。不過ASPCMS批量上傳內(nèi)容 ，此屬性支持 Roles 等其他屬性規定。Roles 屬性指明將對具有任一所列角色的用戶授予訪問權(quán)限環境。如果需要多個角色，可以多次應(yīng)用 Authorize 屬性高質量，也可以編寫自己的篩選器相對簡便。

　　[Authorize(Roles="admin, system"]publicclassBackofficeController : Controller{ ...}

　　Authorize 屬性還可以視需要通過 ActiveAuthenticationSchemes 屬性ASPCMS批量助手，接受一個或多個身份驗(yàn)證方案流程。

　　[Authorize(Roles="admin, system"ASPCMS批量更新文章, ActiveAuthenticationSchemes="Cookie"]publicclassBackofficeController : Controller{ ...}

　　ActiveAuthenticationSchemes 屬性是逗號分隔字符串合作，用于列出授權(quán)層將在當(dāng)前上下文中信任的身份驗(yàn)證中間件組件。也就是說助力各業，它聲明僅當(dāng)用戶通過 Cookie 方案進(jìn)行身份驗(yàn)證并具有任一所列角色時極致用戶體驗，才允許訪問 BackofficeController 類。如前所述應用，傳遞到 ActiveAuthenticationSchemes 屬性的字符串值必須與應(yīng)用程序啟動時注冊的身份驗(yàn)證中間件一致建議。

　　請注意品率，在 ASP.NET 2.0 中ASPCMS批量添加產(chǎn)品，身份驗(yàn)證中間件被替換為包含多個處理程序的服務(wù)不斷發展。因此積極影響，身份驗(yàn)證方案是選擇處理程序的標(biāo)簽。

　　若要詳細(xì)了解 ASP.NET Core 中的身份驗(yàn)證緊密協作，建議參閱我在 2017 年 9 月發(fā)表的專欄文章“ASP.NET Core 中的 Cookie越來越重要、聲明和身份驗(yàn)證”(msdn.com/magazine/mt842501)。

　　授權(quán)篩選器

　　系統(tǒng)提供的授權(quán)篩選器使用 Authorize 屬性提供的信息穩定性。此篩選器先于其他任何 ASP.NET Core 篩選器運(yùn)行像一棵樹，因?yàn)樗?fù)責(zé)檢查用戶能否執(zhí)行請求的操作ASPCMS批量添加欄目。如果用戶未經(jīng)授權(quán)去突破，篩選器會簡化管道能運用，并取消請求。

　　可以創(chuàng)建自定義授權(quán)篩選器智能設備，但大部分情況下無需這樣做不可缺少。實(shí)際上，最好配置默認(rèn)篩選器依賴的現(xiàn)有授權(quán)層特點。

　　角色積極回應、權(quán)限和否決

　　借助角色，可以根據(jù)用戶能夠執(zhí)行或不能執(zhí)行的操作又進了一步，對應(yīng)用程序用戶輕松進(jìn)行分組多種場景。不過，這種方法不是非常容易表達(dá)新的力量；至少先進水平，還不足以滿足大部分新式應(yīng)用程序的需求。

　　例如全面展示，假設(shè)為相對簡單的授權(quán)體系結(jié)構(gòu)重要平臺，可以服務(wù)于網(wǎng)站的普通用戶，以及獲得授權(quán)可訪問后端辦公系統(tǒng)軟件并更新內(nèi)容的 Power User核心技術锰嵘?；诮巧氖跈?quán)層可以圍繞兩個角色（即用戶和管理員）進(jìn)行構(gòu)建，這些角色定義了每組可以訪問的控制器和方法創造性。

　　涉及否決方面的細(xì)微區(qū)別時發展的關鍵，就會遇到問題，因?yàn)檫@些區(qū)別描述了具有給定角色的用戶能夠執(zhí)行或不能執(zhí)行的操作規模設備。

　　例如真諦所在，可能有用戶喜歡訪問后端辦公系統(tǒng)。但在這些用戶中，有的獲得授權(quán)只能編輯客戶數(shù)據(jù)倍增效應，有的獲得授權(quán)只能處理內(nèi)容規則製定，還有的獲得授權(quán)既能編輯客戶數(shù)據(jù)，也能處理內(nèi)容（見圖 1）優化服務策略。

　　圖 1：角色層次結(jié)構(gòu)

　　角色實(shí)質(zhì)上是一種平面概念關規定。如何平展圖 1 中所示的簡單層次結(jié)構(gòu)？可以創(chuàng)建四個不同的角色（即 User兩個角度入手、Admin建強保護、CustomerAdmin 和 ContentsAdmin），但只要否決數(shù)量變多生產效率，所需的角色數(shù)量就會大大增加使命責任。即使像這樣的簡單練習(xí)，也表明角色可能并不是處理授權(quán)的最有效方法（優(yōu)先考慮向后兼容性的簡單方案和實(shí)例除外）使用。對于其他所有情況合規意識，要求則不同。下面開始介紹基于策略的授權(quán)有效性。