我正在尝试在MVC5应用程序中实现简单的基于角色的身份验证+授权,但是我在尝试理解Identity框架中涉及的所有部分时遇到了一些麻烦
我正在阅读几本教程和指南,但我还没有明确的想法。
特别是:IIdentity,IPrincipal或IUser接口之间的区别是什么?我应该实施哪些?
答案 0 :(得分:5)
'的IPrincipal'是.Net framework's interface:
public interface IPrincipal {
// Retrieve the identity object
IIdentity Identity { get; }
// Perform a check for a specific role
bool IsInRole (string role);
}
此界面定义登录用户的基本功能。
实现此接口的对象表示运行代码的安全上下文。您可以在.Net中获得IPrincipal的不同风格:ClaimsPrincipal,WindowsPrincipal和其他 - 所有这些都取决于您使用的框架。如果您正在使用Asp.Net Identity框架,那么您将处理ClaimsPrincipal。
通常,您不需要实现此接口。
IIdentity代表用户的权限。对于Asp.Net Identity框架,您将处理ClaimsIdentity。
同样,这是你不需要实现的东西。
Here is more documentation关于IPrincipal和IIDentity。
IUser是Asp.Net Identity框架的一部分。如果您正在使用Identity的Entity Framework部分,那么您可以继承并扩展you'll be provided with IdentityUser类。这是您实施的模型。
基本上IdentityUser是保存在数据库中的POCO。当用户登录时,来自IdentityUser的信息将由框架转换为ClaimsPrincipal和ClaimsIdentity。当您访问HttpContext.Current.User时,您将获得ClaimsPrincipal。
希望这能为你解决问题。