亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Razor 視圖中的 ASP.Net MVC 自定義授權策略提供程序

Razor 視圖中的 ASP.Net MVC 自定義授權策略提供程序

C#
寶慕林4294392 2023-12-17 10:39:29
對于某些應用程序,我需要一個自定義授權策略提供程序,并按照此鏈接成功創建了一個可在控制器中運行的授權策略提供程序?,F在,當涉及到視圖時,在基于角色的授權中,您可以簡單地使用術語 @if (User.IsInRole("SomeRole")) 來顯示或隱藏 div 和資源。如何在視圖中使用自定義授權策略提供程序來確定給定用戶是否可以根據策略評估查看內容?我搜索了網絡,找不到有關它的有用信息,并嘗試與@if ((await AuthorizationService.AuthorizeAsync(User, "PolicyName")).Succeeded)但這也并不成功——它也不是一項政策。以前有人這樣做過嗎?更新我在控制器中使用自定義策略提供程序,如下所示:[MinimumAgeAuthorize(15)]public IActionResult Index(){       //some code}我不能做@if ((await AuthorizationService.AuthorizeAsync(User, "MinimumAgeAuthorize(15)")).Succeeded)在剃刀視圖中它的等價物是什么?
查看完整描述

1 回答

?
PIPIONE

TA貢獻1829條經驗 獲得超9個贊

我不知道什么對您不起作用,但這就是您使用 AuthorizationService 的方式。


對于此示例,我們假設您在啟動時定義了一個策略:


services.AddAuthorization(options =>

{

    // assume that claimtype of role is role.

    options.AddPolicy("MyRolePolicy", policy => policy.RequireClaim("role", "SomeRole"));

});

這意味著受“MyRolePolicy”限制的代碼;僅當用戶具有角色“SomeRole”時才可訪問。相當于 User.IsInRole("SomeRole")。


在視圖中注入服務并測試用戶的策略:


@using Microsoft.AspNetCore.Authorization

@inject IAuthorizationService _authorizationService


@if ((await _authorizationService.AuthorizeAsync(User, "MyRolePolicy")).Succeeded)

{

}

當您使用自定義授權策略提供程序時,策略是通過中間件添加的,例如:


public class AuthorizationPolicyProvider : DefaultAuthorizationPolicyProvider

{

    public AuthorizationPolicyProvider(IOptions<AuthorizationOptions> options) : base(options)

    {

    }


    public async override Task<AuthorizationPolicy> GetPolicyAsync(string policyName)

    {

        // check static policies first

        var policy = await base.GetPolicyAsync(policyName);


        if (policy == null)

            return new AuthorizationPolicyBuilder().AddRequirements(new PermissionRequirement(policyName)).Build();


        return policy;

    }

}

在此示例中,策略將添加為權限(如果不存在),其中聲明類型為 permission,值為策略名稱。當我添加政策 MyPermission 時,它將檢查聲明類型 permission 的值 MyPermission。


視圖中:


@if ((await _authorizationService.AuthorizeAsync(User, "MyPermission")).Succeeded)

{

}

我不確定您所說的“它也不是策略”是什么意思,但授權策略提供程序返回策略。因此,您應該能夠驗證這些策略。無論是簡單的聲明類型(例如權限或角色)還是帶有參數的更復雜的策略。但名稱必須匹配。還要確保注入必要的處理程序、服務等。


更新

您還可以使用要求進行驗證:


@if ((await _authorizationService.AuthorizeAsync(User, null, new MinimumAgeRequirement(15))).Succeeded)

其中MinimumAgeRequirement 是要求本身。


如記錄:


AuthorizeAsync(ClaimsPrincipal, Object, IEnumerable<IAuthorizationRequirement>)

檢查用戶是否滿足特定的一組要求 指定資源


查看完整回答
反對 回復 2023-12-17
  • 1 回答
  • 0 關注
  • 189 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號