身份验证 – 动态添加角色以授权ASP.NET 5中的控制器属性

发布时间：2020-12-16 06:33:57 所属栏目：asp.Net 来源：网络整理

导读：我在这篇文章中有一个示例问题 Dynamically add roles to authorize attribute for controller但是对于ASP.NET 5(vNext) 在ASP.NET 5中,我无法覆盖AuthorizeAttribute类,如上所述.那么如何在ASP.NET 5中动态添加角色控制器(vNext) 提前致谢. 解决方法正如迈

我在这篇文章中有一个示例问题 Dynamically add roles to authorize attribute for controller但是对于ASP.NET 5(vNext)
在ASP.NET 5中,我无法覆盖AuthorizeAttribute类,如上所述.那么如何在ASP.NET 5中动态添加角色控制器(vNext)

提前致谢.

解决方法

正如迈克所说,你需要政策.这是一个实现.

public class CustomRoleRequirement : AuthorizationHandler<CustomRoleRequirement>,IAuthorizationRequirement
{
    protected override void Handle(Microsoft.AspNet.Authorization.AuthorizationContext context,CustomRoleRequirement requirement)
    {
        var roles = new[] { "Admin","Admin2","Admin3" };  //Get From DB.
        var userIsInRole = roles.Any(role => context.User.IsInRole(role));
        if (!userIsInRole)
        {
            context.Fail();
            return;
        }

        context.Succeed(requirement);
    }
}

并在startup.cs中的ConfigureServices方法中

services.ConfigureAuthorization(options =>{
    options.AddPolicy("CustomRole",policy => policy.AddRequirements(new CustomRoleRequirement()));
});

你需要像这样在控制器中提供autorize属性.

[Authorize(Policy = "CustomRole")]

资料来源：https://forums.asp.net/post/5975557.aspx

希望能帮助到你.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!