Einführung in die Autorisierung in ASP.NET Core

Die Autorisierung bezieht sich auf den Prozess, der bestimmt, was ein Benutzer tun kann. Ein Administratorbenutzer kann beispielsweise eine Dokumentbibliothek erstellen, Dokumente hinzufügen, Dokumente bearbeiten und löschen. Ein nicht administrativer Benutzer, der mit der Bibliothek arbeitet, ist nur berechtigt, die Dokumente zu lesen.

Die Autorisierung ist orthogonal und unabhängig von der Authentifizierung. Die Autorisierung erfordert jedoch einen Authentifizierungsmechanismus. Die Authentifizierung ist der Prozess der Ermittlung, wer ein Benutzer ist. Die Authentifizierung kann mindestens eine Identität für den aktuellen Benutzer erstellen.

Weitere Informationen zur Authentifizierung in ASP.NET Core finden Sie in der Übersicht über ASP.NET Core Authentifizierung.

Autorisierungstypen

ASP.NET Core Autorisierung bietet eine einfache, deklarative Rolle und ein umfangreiches richtlinienbasiertes Modell. Die Autorisierung wird in Anforderungen ausgedrückt, und Handler bewerten die Ansprüche eines Benutzers gegen Anforderungen. Imperative Prüfungen können auf einfachen Richtlinien oder Richtlinien basieren, die sowohl die Benutzeridentität als auch die Eigenschaften der Ressource auswerten, auf die der Benutzer zugreifen möchte.

Namespaces

Autorisierungskomponenten, einschließlich der AuthorizeAttributeAllowAnonymousAttribute Attribute, befinden sich im Microsoft.AspNetCore.Authorization Namespace.

Lesen Sie die Dokumentation zur einfachen Autorisierung.