码迷,mamicode.com
首页 > 其他好文 > 详细

Identity-第三章 Authorize原理解析

时间:2016-06-30 17:54:47      阅读:106      评论:0      收藏:0      [点我收藏+]

标签:

本篇旨在解析Identity中角色限制的原理。

需要的工具:Visual Studio、Reflector

问题提出:

1.当我们需要限制某个Controller的名称只需要某个或者某几个角色访问,这时,我们就会用Authorize过滤器过滤,用法如下:

那么,为什么我们只要指定上角色,就可以限制只有指定的角色可以访问当前的Controller或者Action呢?

先来看看Authorize源码(Reflector)

技术分享

我们看到,在这个类中有Roles属性,就是我们传过来的角色名称,点开可以看到代码如下:

技术分享

SplitString方法是分隔字符串按照某个字符

技术分享

,所以当我们传入Roles时,以英文逗号隔开,分隔成字符串数组给_rolesSplit,点开类构造器和实例构造器可以看到初始化如下:

技术分享

技术分享

为字段赋初值。

以上是讲解我们传入的角色怎么赋到这个类中,下面看重量级的方法AuthorizeCore

技术分享

我们看到这句是判断用户角色是否在当前允许访问的角色集合中,代码如下

if ((this._rolesSplit.Length > 0) && !this._rolesSplit.Any<string>(newFunc<string, bool>(user.IsInRole)))

其中IsInRole方法就是判断是否在角色中。

至此我们应该了解了,角色限制是怎么执行的。

Identity-第三章 Authorize原理解析

标签:

原文地址:http://www.cnblogs.com/zh1990/p/5630561.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!