在谈论.NET中的身份时,我们有Principal的概念。有接口
现在,我从未理解过这个主体是什么。事实上,一开始我认为它代表了当前用户的身份。但事实并非如此,实际上还有另一个接口
引用: “主体对象代表代码正在运行的用户的安全上下文,包括该用户的身份(IIdentity)和他们所属的任何角色。”
但是,“代码正在运行的用户的安全上下文”真正意味着什么?我认为我还没有理解它所代表的含义。
IPrincipal
和与之一起的实现ClaimsPrincipal
。我们甚至可以使用Thread.CurrentPrincipal
随时访问该接口的一个实现实例。现在,我从未理解过这个主体是什么。事实上,一开始我认为它代表了当前用户的身份。但事实并非如此,实际上还有另一个接口
IIdentity
以及实现ClaimsIdentity
。我在MSDN上找到了以下信息:引用: “主体对象代表代码正在运行的用户的安全上下文,包括该用户的身份(IIdentity)和他们所属的任何角色。”
但是,“代码正在运行的用户的安全上下文”真正意味着什么?我认为我还没有理解它所代表的含义。