[Authorize]publicclassCustomerController : Controller{ ...}

　　如果未指定參數(shù)穩定發展，此屬性僅檢查用戶是否經(jīng)過身份驗(yàn)證。不過ASPCMS批量上傳內(nèi)容 聯動，此屬性支持 Roles 等其他屬性增持能力。Roles 屬性指明將對具有任一所列角色的用戶授予訪問權(quán)限。如果需要多個角色生產體系，可以多次應(yīng)用 Authorize 屬性服務，也可以編寫自己的篩選器。

　　[Authorize(Roles="admin, system"]publicclassBackofficeController : Controller{ ...}

　　Authorize 屬性還可以視需要通過 ActiveAuthenticationSchemes 屬性ASPCMS批量助手能力和水平，接受一個或多個身份驗(yàn)證方案。

　　[Authorize(Roles="admin, system"ASPCMS批量更新文章, ActiveAuthenticationSchemes="Cookie"]publicclassBackofficeController : Controller{ ...}

　　ActiveAuthenticationSchemes 屬性是逗號分隔字符串異常狀況，用于列出授權(quán)層將在當(dāng)前上下文中信任的身份驗(yàn)證中間件組件研究。也就是說，它聲明僅當(dāng)用戶通過 Cookie 方案進(jìn)行身份驗(yàn)證并具有任一所列角色時應用創新，才允許訪問 BackofficeController 類提高。如前所述，傳遞到 ActiveAuthenticationSchemes 屬性的字符串值必須與應(yīng)用程序啟動時注冊的身份驗(yàn)證中間件一致的特性。

　　請注意交流，在 ASP.NET 2.0 中ASPCMS批量添加產(chǎn)品，身份驗(yàn)證中間件被替換為包含多個處理程序的服務(wù)提供堅實支撐。因此形勢，身份驗(yàn)證方案是選擇處理程序的標(biāo)簽。

　　若要詳細(xì)了解 ASP.NET Core 中的身份驗(yàn)證取得明顯成效，建議參閱我在 2017 年 9 月發(fā)表的專欄文章“ASP.NET Core 中的 Cookie約定管轄、聲明和身份驗(yàn)證”(msdn.com/magazine/mt842501)。

　　授權(quán)篩選器

　　系統(tǒng)提供的授權(quán)篩選器使用 Authorize 屬性提供的信息創新的技術。此篩選器先于其他任何 ASP.NET Core 篩選器運(yùn)行發揮，因?yàn)樗?fù)責(zé)檢查用戶能否執(zhí)行請求的操作ASPCMS批量添加欄目。如果用戶未經(jīng)授權(quán)快速增長，篩選器會簡化管道開放以來，并取消請求。

　　可以創(chuàng)建自定義授權(quán)篩選器高質量，但大部分情況下無需這樣做提供了有力支撐。實(shí)際上，最好配置默認(rèn)篩選器依賴的現(xiàn)有授權(quán)層逐步改善。

　　角色意見征詢、權(quán)限和否決

　　借助角色提升，可以根據(jù)用戶能夠執(zhí)行或不能執(zhí)行的操作，對應(yīng)用程序用戶輕松進(jìn)行分組的必然要求。不過研究成果，這種方法不是非常容易表達(dá)；至少完善好，還不足以滿足大部分新式應(yīng)用程序的需求大面積。

　　例如，假設(shè)為相對簡單的授權(quán)體系結(jié)構(gòu)問題分析，可以服務(wù)于網(wǎng)站的普通用戶培養，以及獲得授權(quán)可訪問后端辦公系統(tǒng)軟件并更新內(nèi)容的 Power User「油晟?；诮巧氖跈?quán)層可以圍繞兩個角色（即用戶和管理員）進(jìn)行構(gòu)建形式，這些角色定義了每組可以訪問的控制器和方法。

　　涉及否決方面的細(xì)微區(qū)別時支撐作用，就會遇到問題日漸深入，因?yàn)檫@些區(qū)別描述了具有給定角色的用戶能夠執(zhí)行或不能執(zhí)行的操作。

　　例如同時，可能有用戶喜歡訪問后端辦公系統(tǒng)互動式宣講。但在這些用戶中，有的獲得授權(quán)只能編輯客戶數(shù)據(jù)設計標準，有的獲得授權(quán)只能處理內(nèi)容開展，還有的獲得授權(quán)既能編輯客戶數(shù)據(jù)，也能處理內(nèi)容（見圖 1）發揮重要帶動作用。

　　圖 1：角色層次結(jié)構(gòu)

　　角色實(shí)質(zhì)上是一種平面概念意向。如何平展圖 1 中所示的簡單層次結(jié)構(gòu)？可以創(chuàng)建四個不同的角色（即 User重要方式、Admin開展面對面、CustomerAdmin 和 ContentsAdmin），但只要否決數(shù)量變多非常重要，所需的角色數(shù)量就會大大增加進一步提升。即使像這樣的簡單練習(xí)，也表明角色可能并不是處理授權(quán)的最有效方法（優(yōu)先考慮向后兼容性的簡單方案和實(shí)例除外）營造一處。對于其他所有情況改革創新，要求則不同。下面開始介紹基于策略的授權(quán)取得顯著成效。