我试图理解IPrincipal和IIdentity的目的或者只是一般的Principal对象 .
从我一直在阅读MSDN . IIdentity描述了身份验证的用户以及有关他们的任何信息 .
和IPrincipal是用户通过身份验证的上下文 .
我对这两种解释是否正确?在文章中真正让我失望的是校长的“安全背景”,我不确定我是否真正理解这意味着什么 .
我有一点困惑
你在下一句话中有它
主体对象表示运行代码的安全上下文 . 基于与主体对象关联的角色实现基于角色的安全性授予权限的应用程序 .
从技术上讲, IPrincipal 在 IIdentity 之上添加了角色 . 它通过要求 IsInRole 方法来实现
IPrincipal
IIdentity
IsInRole
http://msdn.microsoft.com/pl-pl/library/system.security.principal.iprincipal.isinrole(v=vs.110).aspx
这就是客户端代码检查角色的方式,从而 Build 了基于角色的安全性 .
1 回答
你在下一句话中有它
从技术上讲,
IPrincipal在IIdentity之上添加了角色 . 它通过要求IsInRole方法来实现http://msdn.microsoft.com/pl-pl/library/system.security.principal.iprincipal.isinrole(v=vs.110).aspx
这就是客户端代码检查角色的方式,从而 Build 了基于角色的安全性 .