我想了解基于 .Net 核心角色的授权是如何工作的。我已经阅读了一些教程,但仍然感到困惑。我确信我在某处存在知识差距,这阻碍了我将这些点联系起来。 AFIK 我们有 3 个表,AspNetRoles,它有可用的角色,AspNetUsers,用户,以及 AspNetUserRoles,我们如何将用户映射到角色。接下来让我感到困惑的是,在我们的控制器中,我们只需添加像 [Authorize(Roles = "Admin")] 这样的授权属性,然后它就神奇地工作了。我知道我们仍然需要在我们的启动中注册身份服务,但就是这样,很多教程在此之后没有深入。这是因为处理程序和要求由 .Net 处理,并通过简单地传递它知道的角色来检查这 3 个表吗?我不知道它是如何工作的,因为我看到还有其他表,如 AspNetRoleClaims 和 AspNetUserClaims,但我不确定这些因素是如何影响的。