我试图了解 IPrincipal 和 IIdentity 的目的,或者只是一般的 Principal 对象。
根据我从MSDN阅读的内容。IIdentity 描述了身份验证的用户以及有关他们的任何信息。
IPrincipal 是用户通过身份验证的上下文。
我对这两种解释是否正确?这篇文章真正让我失望的是主体的“安全上下文”,我不确定我是否真正理解这意味着什么。
我有一点疑惑
问问题
423 次
1 回答
0
你在下一句中就有了
主体对象表示代码运行的安全上下文。基于与主体对象关联的角色实现基于角色的安全授予权限的应用程序。
从技术上讲,IPrincipal在IIdentity. 它通过要求IsInRole方法来做到这一点
http://msdn.microsoft.com/pl-pl/library/system.security.principal.iprincipal.isinrole(v=vs.110).aspx
这就是客户端代码检查角色的方式,从而建立基于角色的安全性。
于 2014-07-04T05:17:54.517 回答