理解mvc中的IPrincipal

Question

我试图理解IPrincipal和IIdentity的用途，或者只是一般的主体对象。

来自我从MSDN上读到的东西。IIdentity描述了进行身份验证的用户以及有关他们的任何信息。

IPrincipal是用户进行身份验证的上下文。

我对这两个解释的理解正确吗？在这篇文章中真正让我迷惑的是主体的“安全上下文”，我不确定我真的理解了它的意思。

我有点困惑

Answer 1

你可以在下一句话中找到它。

主体对象表示代码在其下运行的安全上下文。实现基于角色的安全性的应用程序根据与主体对象关联的角色授予权限。

从技术上讲，IPrincipal在IIdentity之上添加角色。为此，它需要使用IsInRole方法

http://msdn.microsoft.com/pl-pl/library/system.security.principal.iprincipal.isinrole(v=vs.110).aspx

这就是客户端代码检查角色的方式，从而建立基于角色的安全性。