.Netの認証属性AuthorizeAttribute

.NETにおいて認証は、アプリケーションのリソースと操作を保護するための標準的なセキュリティ手法です。認証によって、保護されたリソースには認証されたユーザーのみがアクセス可能となります。

AuthorizeAttributeは、認証が必要なコントローラーやアクションメソッドをマークするために使用される、.NETの属性です。コントローラーまたはアクションメソッドにAuthorizeAttributeがマークされると、認証されたユーザーのみがそのコントローラーまたはアクションメソッドにアクセスできます。

AuthorizeAttributeはコントローラーレベルとアクションメソッドレベルの両方で利用できます。コントローラーレベルでAuthorizeAttributeを使用すると、コントローラー全体とそのすべてのアクションメソッドが認証されることを意味します。アクションメソッドレベルでAuthorizeAttributeを使用すると、そのアクションメソッドが認証されることを意味します。

AuthorizeAttributeの一般的なプロパティには、「Role」、「Users」、「AuthenticationSchemes」などがあります。「Role」プロパティは、リソースへのアクセスを許可するロールを指定できます。「Users」プロパティは、リソースへのアクセスを許可する特定のユーザーを指定できます。「AuthenticationSchemes」プロパティは、使用する認証スキームを指定できます。

認証されていないユーザーがAuthorizeAttributeで保護されたリソースにアクセスしようとすると、自動的にログインページにリダイレクトされるか、認証に失敗した旨のエラーメッセージが返されます。

認証機能は[AuthorizeAttribute]で提供し、許可機能は別途提供されることに注意してください。.NETでは[Roles]や[AllowAnonymous]などの許可用の特性により許可機能が実装できます。