c# – .NET Core中的自定义授权属性
发布时间:2020-12-15 08:19:45 所属栏目:百科 来源:网络整理
导读:参见英文答案 How do you create a custom AuthorizeAttribute in ASP.NET Core?6个 我正在.NET Core 1.1中构建一个API.我在HttpContext.User中构建了一个自定义User对象,该控制器是我所有其他控制器继承的基本控制器,我默认启用了身份验证(必要时必须手动禁
|
参见英文答案 >
How do you create a custom AuthorizeAttribute in ASP.NET Core?6个
我正在.NET Core 1.1中构建一个API.我在HttpContext.User中构建了一个自定义User对象,该控制器是我所有其他控制器继承的基本控制器,我默认启用了身份验证(必要时必须手动禁用[AllowAnonymous]). User对象具有IsAdmin属性.现在我正在检查用户是否是每个相关功能顶部的管理员,如下所示,但我觉得必须有一种方法来添加自定义属性来简化和清理此代码. 作为参考,User.IsAdmin是此的简写: bool.Parse(HttpContext.User.FindFirst("IsAdmin")?.Value)
而不是这个: [HttpGet]
public async Task<IActionResult> Get()
{
if (!User.IsAdmin)
return Forbid();
// logic
}
我喜欢这个(或类似的东西): [AdminOnly]
[HttpGet]
public async Task<IActionResult> Get()
{
// logic
}
我试着看source for 我怎么能做到这一点? 解决方法
@JoeAudette建议的解决方案似乎是最好的选择.
在Startup.cs ConfigureServices()中创建自己的策略: services.AddAuthorization(options =>
options.AddPolicy("PolicyName",p =>
{
p.RequireAuthenticatedUser();
p.RequireClaim("IsAdmin",true); <- your criteria here (claim type,claim value) ???
p.Build();
})
);
然后只需将其用作属性: [Authorize("PolicyName")]
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |