ASP.NET

ASP.NET Core의 웹 서버 구현

Kestrel

• Windows, Linux 및 macOS에서 실행되는 플랫폼 간 웹서버

• 인터넷을 포함한 네트워크의 요청을 직접 처리하는 에지 서버로 단독 사용

• IIS(인터넷 정보 서비스), Nginx 또는 Apache 같은 역방향 프록시 서버와 함꼐 사용합니다. 역방향 프록시 서버는 인터넷에서 HTTP 요청을 받아 Kestrel에 전달

HTTP.sys

• 내부 네트워크에만 노출되는 앱에도 사용 가능

ASP.NET Core의 권한 부여

네임스페이스

[Authorizae]
public class AccountController : Controller
{
	 // 인증되지 않은 사용자의 개별 작업에 대한 액세스 허용
	[AllowAnonymous]
	public ActionResult Login() {}
	
	public ActionResult Logout() {}
}

역할 기반 권한 부여

• 선언적이며 요청한 리소스에 액세스하기 위해 현재 사용자가 멤버 자격을 가져야 하는 역할을 지정

• 페이지에 반드시 적용되어야 하며 Razor 페이지 처리기 수준에서는 적용될 수 없습니다.

[Authorize(Roles = "Administrator")]
public class AdminstrationController : Controller
{
	public IActionResult Index() => Content("Adminstrator");
}

[Authorize(Roles = "HRManager,Finance")]
public class SalaryController : Controller
{
    public IActionResult Payslip() =>
                    Content("HRManager || Finance");
}

클레임 기반 권한 부여

• 선언적

• Razor 페이지, 컨트롤러, 컨트롤러 내 작업에 적용

• 페이지에 반드시 적용되어야 하며 Razor 페이지 처리기 수준에는 적용될 수 없다.

builder.Services.AddAuthorization(options => 
{
	options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
});

app.UseAuthorization();

정책 기반 권한 부여

builder.Services.AddAuthorization(options =>
{
	options.AddPolicy("AtLeast21", policy =>
		policy.Requirements.Add(new MinimumAgeRequirement(21)));
});
// AtLeast21" 정책이 생성, 최소 연령이라는 하나의 요구사항

IAuthorizationService

public interface IAuthorizationService
{
	Task<AuthorizationResult> AuthorizeAsync(ClaimsPrincipal user, object resource,
		IEnumerable<IAuthorizationRequirement> requirements);
		
	Task<AuthorizationResult> AuthorizeAsync(
    ClaimsPrincipal user, object resource, string policyName);
}
public interface IAuthorizationHandler
{
    Task HandleAsync(AuthorizationHandlerContext context);
}

• IAuthorizationRequirement는 메서드가 없는 표식 서비스이며 권한 부여가 성공했는지 여부를 추적하기 위한 메커니즘

• IAuthorizationHandler는 요구 사항이 충족되는지 확인하는 역할을 합니다.