asp.net-core – 将参数传递给ASP.NET MVC 6中的需求/策略

Authorization act upon Identities. Identities are created by
authentication.

因此,身份验证过程似乎创建了身份.

然后(如果您愿意)您可以启动授权流程.这意味着创建一个自定义授权要求,此要求将查看这些身份并对其进行操作.

用简单的英语,这就是我认为正在发生的事情：

>正如在blowdart的帖子中提到的,我们应该有某种形式
认证中间件碰巧做了实际的
认证.一旦成功通过身份验证,您就可以采取任
您想从现在经过身份验证的用户那里获得的信息并创建一个
经过认证的ClaimsPrincipal.

例如,我们可以存储到ClaimsPrincipal中
用户拥有的权限.
>然后,当您创建授权要求时,请查看
ClaimsPrincipal,从中提取权限集
ClaimsPrincipal并根据任何事情采取适当的行动
你想要的商业规则.

假设您无法将权限集存储到
ClaimsPrincipal由于某种原因,可以轻松存储UserId
从需求中,从中读取UserId
ClaimsPrincipal,调用数据库并获取权限集
然后对他们采取行动.

结论：

所以简而言之,我认为你没有把东西传递给要求,我想你是从ClaimsPrincipal中获得的.

在您的示例中,您可以创建一个读取ClaimsPrincipal的需求,并将任何值与您的Enum进行比较并对其进行操作.

让我们知道你做了什么以及它是否有效.

如果我对此的理解是错误的,那么无论如何,请随意纠正我,因为所有这些都是新的东西:-)