การอนุญาตหลัก ASP.NET: การทำความเข้าใจบทบาทของผู้อนุญาต
ใน ASP.NET Core ผู้อนุญาตคือส่วนประกอบที่ตรวจสอบว่าผู้ใช้มีสิทธิ์ที่จำเป็นในการดำเนินการเฉพาะหรือไม่ มันเหมือนกับผู้เฝ้าประตูสำหรับทรัพยากรของแอปพลิเคชันของคุณ เมื่อผู้ใช้ร้องขอทรัพยากรหรือดำเนินการ ผู้อนุญาตจะถูกเรียกให้ตรวจสอบว่าผู้ใช้มีสิทธิ์ที่เหมาะสมในการเข้าถึงทรัพยากรนั้นหรือดำเนินการนั้นหรือไม่ หากผู้ใช้ไม่มีสิทธิ์ที่จำเป็น ผู้อนุญาตจะปฏิเสธการเข้าถึงและส่งคืนข้อผิดพลาด
ตัวอย่างเช่น สมมติว่าคุณมีเว็บ API ที่อนุญาตให้ผู้ใช้สร้าง อ่าน อัปเดต และลบผลิตภัณฑ์ (CRUD) คุณอาจใช้ผู้อนุญาตเพื่อตรวจสอบว่าผู้ใช้มีสิทธิ์ที่เหมาะสมในการดำเนินการแต่ละอย่างเหล่านี้หรือไม่ หากผู้ใช้ไม่มีสิทธิ์ที่จำเป็น ผู้อนุญาตจะปฏิเสธการเข้าถึงและส่งคืนข้อผิดพลาด
ผู้อนุญาตสามารถนำไปใช้ได้หลายวิธี เช่น การใช้แอตทริบิวต์ที่กำหนดเอง ตัวกรอง หรือมิดเดิลแวร์ นอกจากนี้ยังสามารถรวมเข้ากับระบบการตรวจสอบสิทธิ์และการอนุญาตอื่นๆ ได้ เช่น OAuth หรือ OpenID Connect ใน ASP.NET Core ผู้อนุญาตในตัวเรียกว่า "DefaultAuthorizationPolicy" และอิงตามคลาส "AuthorizeAttribute" คุณลักษณะนี้สามารถนำไปใช้กับตัวควบคุม การดำเนินการ และแม้แต่พารามิเตอร์แต่ละตัวเพื่อระบุสิทธิ์ที่จำเป็นสำหรับการเข้าถึง ตัวอย่างเช่น ต่อไปนี้เป็นตัวอย่างของวิธีที่คุณอาจใช้ AuthorizeAttribute เพื่อกำหนดให้ผู้ใช้มีบทบาท "ผู้ดูแลระบบ" เพื่อเข้าถึงคุณลักษณะเฉพาะ action:
```
[Authorize(Roles = "Admin")]
public IActionResult MyAction()
{
// การดำเนินการนี้สามารถเข้าถึงได้เฉพาะผู้ใช้ที่มีบทบาทผู้ดูแลระบบ
}
```
ในตัวอย่างนี้ AuthorizeAttribute คือ ใช้กับวิธี "MyAction" และกำหนดให้ผู้ใช้มีบทบาท "ผู้ดูแลระบบ" จึงจะสามารถเข้าถึงได้ หากผู้ใช้ไม่มีบทบาท "ผู้ดูแลระบบ" พวกเขาจะถูกปฏิเสธการเข้าถึงและข้อผิดพลาดจะถูกส่งกลับ
ฉันชอบวิดีโอนี้
ฉันไม่ชอบวิดีโอนี้
รายงานข้อผิดพลาดของเนื้อหา
share
