本篇旨在解析Identity中角色限制的原理。
需要的工具:Visual Studio、Reflector
问题提出:
1.当我们需要限制某个Controller的名称只需要某个或者某几个角色访问,这时,我们就会用Authorize过滤器过滤,用法如下:
那么,为什么我们只要指定上角色,就可以限制只有指定的角色可以访问当前的Controller或者Action呢?
先来看看Authorize源码(Reflector)
我们看到,在这个类中有Roles属性,就是我们传过来的角色名称,点开可以看到代码如下:
SplitString方法是分隔字符串按照某个字符
,所以当我们传入Roles时,以英文逗号隔开,分隔成字符串数组给_rolesSplit,点开类构造器和实例构造器可以看到初始化如下:
为字段赋初值。
以上是讲解我们传入的角色怎么赋到这个类中,下面看重量级的方法AuthorizeCore
我们看到这句是判断用户角色是否在当前允许访问的角色集合中,代码如下
if ((this._rolesSplit.Length > 0) && !this._rolesSplit.Any<string>(newFunc<string, bool>(user.IsInRole)))
其中IsInRole方法就是判断是否在角色中。
至此我们应该了解了,角色限制是怎么执行的。