我试图理解IPrincipal和IIdentity的目的,或者只是理解Principal对象。
我从MSDN那里读到的。 IIdentity描述了身份验证用户及其相关信息。
和IPrincipal是用户通过身份验证的上下文。
我对这两种解释是否正确?在文章中真正让我失望的是校长的“安全背景”,我不确定我是否真正理解这意味着什么。
我有点困惑
答案 0 :(得分:0)
你在下一句话中有它
主体对象表示运行代码的安全性上下文。基于与主体对象关联的角色实现基于角色的安全性授予权限的应用程序。
从技术上讲,IPrincipal会在IIdentity之上添加角色。它通过要求IsInRole方法
http://msdn.microsoft.com/pl-pl/library/system.security.principal.iprincipal.isinrole(v=vs.110).aspx
这就是客户端代码检查角色的方式,从而建立基于角色的安全性。