Вы можете контролировать и ограничивать доступ к своим ресурсам, используя авторизацию. Вы можете контролировать доступ в зависимости от ролей пользователя, утверждений и политики авторизации.
Используя описанный выше AuthorizeView и устанавливая атрибут Roles равным «Admin», вы сообщаете Blazor, что если пользователь принадлежит роли Admin, он получает доступ к содержимому в элементе Authorized.
Я полагаю, что вы настроили ваше приложение Blazor для аутентификации пользователей, обращающихся к вашему приложению, выбрав Windows Аутентификация при создании приложения, верно?
Когда вы пытаетесь получить доступ к своему приложению, вас попросят предоставить учетные данные, которые передаются из IIS (express) в ваше приложение ...
Грубо говоря, объект принципа утверждений (или Windows принцип) создается Blazor и передается объекту с именем ServerAuthenticationStateProvider как AuthenticationState объект. Этот объект, то есть объект AuthenticationState, также предоставляется AuthorizeView, базовый класс которого AuthorizeViewCore содержит logi c для вызова IAuthorizationService, передавая ему принцип утверждений. Теперь служба авторизации проверяет объект принципа утверждений, какие утверждения он имеет, какие роли у него есть, и, конечно, он ищет утверждение роли со значением «Admin», если оно найдено, возвращается true и в конце канала. В строке решено, что вам разрешен доступ к ограниченному контенту.
, где она извлекает эту роль «Администратор» из
Из вашей Windows AD, если у вас одна или из windows учетных записей пользователей и т. Д. c. Помните, вы сказали мастеру, что вы хотите использовать Windows аутентификацию (это мое предположение, иначе все, что я сказал, может быть неверным).
Вам лучше go с документами и познакомиться с такими сервисами, как AuthenticationStateProvider, ServiceAuthenticationStateProvider и др. c.