如何从Asp.Net核心身份验证中获取策略列表？

发布时间：2020-12-16 03:50:14 所属栏目：asp.Net 来源：网络整理

导读：我正在使用Asp.Net Core 1.1.1及其授权/认证系统创建一个Web应用程序. 在我的startup.cs文件中,我已经配置了我需要的各种策略： public void ConfigureServices(IServiceCollection services){ servizi.AddAuthorization(options = { options.AddPolicy("Ins

我正在使用Asp.Net Core 1.1.1及其授权/认证系统创建一个Web应用程序.

在我的startup.cs文件中,我已经配置了我需要的各种策略：

public void ConfigureServices(IServiceCollection services)
{
        servizi.AddAuthorization(options =>
        {
            options.AddPolicy("Insert",policyBuilder => policyBuilder .RequireClaim("AllowInsert"));
            options.AddPolicy("Update",policyBuilder => policyBuilder .RequireClaim("AllowUpdate"));
            options.AddPolicy("Delete",policyBuilder => policyBuilder .RequireClaim("AllowDelete"));
        });
}

然后在控制器中,我已将声明分配给角色(管理员角色)：

public async Task<IActionResult> AssignClaimstoAdminRole()
    {
        await _roleManager.AddClaimAsync(await _roleManager.FindByNameAsync("Administrator"),new Claim("AllowInsert","true"));
        await _roleManager.AddClaimAsync(await _roleManager.FindByNameAsync("Administrator"),new Claim("AllowUpdate",new Claim("AllowDelete","true"));

        await _loginManager.RefreshSignInAsync(await _userManager.FindByNameAsync(User.Identity.Name));
        return RedirectToAction("SomeAction","MyController");
    }

最后我保护了我注入授权服务的观点：

@using Microsoft.AspNetCore.Authorization
@inject IAuthorizationService AuthorizationService

@if (await AuthorizationService.AuthorizeAsync(User,"Insert"))
{
     <i role="submit" class="fa fa-floppy-o fa-2x"></i>
}

我的问题是：
我想检索在startup.cs中创建的策略列表,这样我最终可以构建一个页面来添加其他用户/角色,为它们分配一个或多个已存在于系统中的策略.

是否有一个对象暴露了以前添加的策略的集合？
提前致谢！

解决方法

更好地依靠索赔.您始终可以访问声明列表.

我正在研究这个问题,应用程序的控制器使用策略来授予访问权限,我的菜单构建器使用声明来添加或跳过菜单项.

我认为我可以使用相同的字符串作为声明值和策略名称,因此更容易管理.

我也发现了一篇有趣的文章,关于复杂的过滤,政策和声明：https://andrewlock.net/custom-authorisation-policies-and-requirements-in-asp-net-core/

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!