我试图理解IPrincipal和IIdentity的目的,或者只是一般的Principal对象。
从我从MSDN上读到的。IIdentity描述进行身份验证的用户及其相关信息。
和IPrincipal是对用户进行身份验证的上下文。
我对这两个解释正确吗?在这篇文章中真正让我困惑的是principal的"安全上下文",我不确定我是否真正理解了这是什么意思。
我有点糊涂
你在接下来的句子里有它
主体对象表示运行代码的安全上下文。实现基于角色的安全性的应用程序根据与主体对象关联的角色授予权限。
技术上,IPrincipal在IIdentity之上添加角色。它通过要求IsInRole方法
http://msdn.microsoft.com/pl-pl/library/system.security.principal.iprincipal.isinrole (v = vs.110) . aspx
这就是客户端代码检查角色的方式,从而建立基于角色的安全性。