如何从Asp.Net核心身份验证中获取策略列表?
发布时间:2020-12-16 03:50:14 所属栏目:asp.Net 来源:网络整理
导读:我正在使用Asp.Net Core 1.1.1及其授权/认证系统创建一个Web应用程序. 在我的startup.cs文件中,我已经配置了我需要的各种策略: public void ConfigureServices(IServiceCollection services){ servizi.AddAuthorization(options = { options.AddPolicy("Ins
我正在使用Asp.Net Core 1.1.1及其授权/认证系统创建一个Web应用程序.
在我的startup.cs文件中,我已经配置了我需要的各种策略: public void ConfigureServices(IServiceCollection services) { servizi.AddAuthorization(options => { options.AddPolicy("Insert",policyBuilder => policyBuilder .RequireClaim("AllowInsert")); options.AddPolicy("Update",policyBuilder => policyBuilder .RequireClaim("AllowUpdate")); options.AddPolicy("Delete",policyBuilder => policyBuilder .RequireClaim("AllowDelete")); }); } 然后在控制器中,我已将声明分配给角色(管理员角色): public async Task<IActionResult> AssignClaimstoAdminRole() { await _roleManager.AddClaimAsync(await _roleManager.FindByNameAsync("Administrator"),new Claim("AllowInsert","true")); await _roleManager.AddClaimAsync(await _roleManager.FindByNameAsync("Administrator"),new Claim("AllowUpdate",new Claim("AllowDelete","true")); await _loginManager.RefreshSignInAsync(await _userManager.FindByNameAsync(User.Identity.Name)); return RedirectToAction("SomeAction","MyController"); } 最后我保护了我注入授权服务的观点: @using Microsoft.AspNetCore.Authorization @inject IAuthorizationService AuthorizationService @if (await AuthorizationService.AuthorizeAsync(User,"Insert")) { <i role="submit" class="fa fa-floppy-o fa-2x"></i> } 我的问题是: 是否有一个对象暴露了以前添加的策略的集合? 解决方法
更好地依靠索赔.您始终可以访问声明列表.
我正在研究这个问题,应用程序的控制器使用策略来授予访问权限,我的菜单构建器使用声明来添加或跳过菜单项. 我认为我可以使用相同的字符串作为声明值和策略名称,因此更容易管理. 我也发现了一篇有趣的文章,关于复杂的过滤,政策和声明:https://andrewlock.net/custom-authorisation-policies-and-requirements-in-asp-net-core/ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.netcore 自动挡Docker Nginx Redis(滴滴滴,自动挡)
- asp.net-mvc – 为什么System.ComponentModel.DataAnnotati
- asp.net核心 – dotnet cli – “检测包降级”
- asp.net-mvc – 使用disabled =“disabled”属性创建一个Se
- ASP.NET DropDownBox对Text和Value属性都有“Text”
- asp.net-core – 如何将IHttpContextAccessor注入到Autofac
- asp.net – 为什么在此RegEx中订购事项需要更改?
- asp.net – 如何忽略Model属性的验证?
- ASP.Net:如果我有Session ID,可以获取Session对象吗?
- asp.net-mvc – Web Essentials浏览器链接在Visual Studio
推荐文章
站长推荐
热点阅读