HttpContext.User.Claims vs HttpContext.User.Identities.Claims?区别?何时使用一个而不是另一个?
HttpContext.User ClaimsPrincipal的集合为Claims,但HttpContext.User也有ClaimsIdentity的集合,其集合包含IsAuthenticated声称甚至是Name和@XmlElement相同的属性。
用户模仿管理员的实例是什么目的或何时使用其中一个?还是代表团?看起来他们能够在角色和声明方面跟踪相同的信息。如果我想让一个用户冒充另一个用户,似乎我可以用模拟用户覆盖HttpContext.User并只存储一个值来表明它是模仿和原始用户,或者我可以添加模仿用户对ClaimsIdentities?或者是其他东西?
我对这个结构知之甚少,无法确定优缺点,或者是否有更好的方法。
1 个答案:
答案 0 :(得分:1)
你不能使用一个而不是另一个。如果ClaimsIdentity属性中有一个Identities(ClaimsIdentity的集合),则User.Identity将返回该标识。使用基本登录功能的应用程序很容易验证。
Claims属性将返回Identities属性中每个身份的所有声明。琐碎的是,如果你只有一个身份,那么你只能获得该身份的声明。
拥有多个身份背后的基本理念与您在钱包中随身携带驾驶执照,公交车通行证和工作证的原因相同。每个身份都为您提供了访问权限。到不同的区域并允许您(合法地)执行单独的操作。
相关问题
- Erlang vs Haskell:什么时候比另一个更喜欢?
- DisplayDataMember和ItemTemplate有什么区别,何时使用另一个?
- Hadoop MapReduce vs MPI(vs Spark vs Mahout vs Mesos) - 何时使用一个而不是另一个?
- vs <a>: when to use one over the other?</a>
- 数组与ArrayList - 为什么要使用另一个?
- Instant vs LocalDateTime - 何时优先于另一个
- ModelAdmin vs GridField:何时使用另一个?
- WebPage和Article之间的区别,何时使用其中一个?
- HttpContext.User.Claims vs HttpContext.User.Identities.Claims?区别?何时使用一个而不是另一个?
- 递归与迭代 - 何时使用一个而不是另一个
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?