간단한 클레임 요구 사항에 대해 ASP.NET Core에서 사용자 정의 승인을 작성하는 방법은 무엇입니까?

ASP.NET Core에서 사용자 정의 승인을 작성하여 간단한 명령문 요구 사항을 충족시키기 위해 asp.net Core의 초기 버전에서는 를 다시 작성하여 사용자 정의

를 만들 수 있습니다. 그러나이 방법은 더 이상 에 존재하지 않습니다.

커스텀 를 생성하는 현재 방법은 새로운 전략 디자인을 사용하는 것입니다. 이 새로운 방법의 기본 아이디어는 새로운

기능을 사용하여 "전략"을 지정하는 것입니다. 또는 더 이상).

전략적 디자인은 프레임 워크에 대한 좋은 보충제이며, ASP.NET 보안의 핵심 팀은이를 칭찬해야합니다. 다시 말해, 모든 상황에 적합하지는 않습니다. 이 방법의 단점은 가장 일반적인 요구에 대한 편리한 솔루션을 제공하지 못한다는 것입니다. 단순히 주어진 컨트롤러 또는 운영 명세서를 제공하는 것만으로도 제공됩니다. 응용 프로그램에 단일 REST 리소스 ( "CANCREATERORDER", "CANREDORDORDER", "CANUPDATEORDER", "CANDELETEORDER"등)에서 CRUD 작업을 관리하기위한 수백 개의 불연속 권한이있는 경우 새 방법은 전략 이름과 선언이 필요합니다. 이름을 반복하여 하나의 -하나 매핑 (예 : ), 런타임 중에 이러한 등록을 수행하기 위해 일부 코드를 작성하십시오 (예 : 데이터베이스에서 모든 유형의 선언을 읽고 사이클에서 위의 통화를 실행하십시오). 대부분의 경우,이 방법의 문제는 과도한 오버 헤드라는 것입니다. bool AuthorizeCore(HttpContextBase httpContext)

ASP.NET Core Security 팀은 자신의 솔루션을 만들지 말 것을 권장하지만 경우에 따라 가장 신중한 시작 옵션 일 수 있습니다. AuthorizeAttribute 다음은 주어진 컨트롤러 또는 조작 선언의 요구 사항을 표현하는 간단한 방법을 제공합니다. AuthorizeAttribute

위 내용은 간단한 클레임 요구 사항에 대해 ASP.NET Core에서 사용자 정의 승인을 작성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!