Authorization in ASP.NET Core
ปกติ Application ส่วนใหญ่จะมีการจำกัดสิทธิ์ในการเข้าถึงหรือการเข้าใช้งาน ว่าผู้ใช้ระดับใดที่เข้าใช้งานระบบหรือฟังก์ชันนั้นได้บ้าง โดยเราสามารถกำหนดได้ที่ Class หรือ Method ได้เลย ซึ่งใน ASP.NET ได้มีการ Provide Class ให้เราได้เรียกใช้งานได้อย่างง่ายดาย เป็น Class ที่ชื่อว่า “AuthorizeAttribute” และ Class นี้มีความพิเศษตรงที่เป็น Attribute class ทำให้เราสามารถนำไป Applies กับ Class หรือ Method ของเราได้
AuthorizeAttribute Class
Namespace: Microsoft.AspNetCore.Authorization
Assembly: Microsoft.AspNetCore.Authorization.dll
Properties | |
---|---|
AuthenticationSchemes | Gets or sets a comma delimited list of schemes from which user information is constructed. |
Policy | Gets or sets the policy name that determines access to the resource. |
Roles | Gets or sets a comma delimited list of roles that are allowed to access the resource. |
ตัวอย่างการใช้งาน AuthorizeAttribute
ในตัวอย่างมี 2 Method คือ Index และ Privacy ทำหน้าที่เป็น Controller เมื่อทดสอบรันโปรแกรม เราสามารถเข้าใช้งานได้ทั้ง 2 Method ดังรูป
ลองเข้าใช้งานหน้า Privacy จะสามารถเข้าใช้งานได้ปกติ
จากนั้น ทดสอบโดยการนำ [Authorize] ใส่ไว้เหนือ Method Privacy
ทดสอบเข้าหน้า Privacy อีกครั้ง จะพบว่าไม่สามารถเข้าใช้งานได้ เนื่องจากไม่มีสิทธิ์ ซึ่งการระบุ [Authorize] ผู้ใช้งานระบบจะต้องมีการทำ Authentication มาก่อนระบบจึงจะรู้ว่าเป็นใคร มีสิทธิ์เป็นอะไร จาก Error code จะเห็นว่ามีการเกิด Exception No authenticationScheme was specified ซึ่งเกี่ยวกับการ Authentication นั่นเอง
Mirror: https://athipornp.github.io/2021/01/07/Authorize.html