最近中文字幕高清中文字幕无,亚洲欧美高清一区二区三区,一本色道无码道dvd在线观看 ,一个人看的www免费高清中文字幕

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Razor 視圖中的 ASP.Net MVC 自定義授權(quán)策略提供程序

Razor 視圖中的 ASP.Net MVC 自定義授權(quán)策略提供程序

C#
寶慕林4294392 2023-12-17 10:39:29
對于某些應(yīng)用程序,我需要一個自定義授權(quán)策略提供程序,并按照此鏈接成功創(chuàng)建了一個可在控制器中運行的授權(quán)策略提供程序。現(xiàn)在,當(dāng)涉及到視圖時,在基于角色的授權(quán)中,您可以簡單地使用術(shù)語 @if (User.IsInRole("SomeRole")) 來顯示或隱藏 div 和資源。如何在視圖中使用自定義授權(quán)策略提供程序來確定給定用戶是否可以根據(jù)策略評估查看內(nèi)容?我搜索了網(wǎng)絡(luò),找不到有關(guān)它的有用信息,并嘗試與@if ((await AuthorizationService.AuthorizeAsync(User, "PolicyName")).Succeeded)但這也并不成功——它也不是一項政策。以前有人這樣做過嗎?更新我在控制器中使用自定義策略提供程序,如下所示:[MinimumAgeAuthorize(15)]public IActionResult Index(){       //some code}我不能做@if ((await AuthorizationService.AuthorizeAsync(User, "MinimumAgeAuthorize(15)")).Succeeded)在剃刀視圖中它的等價物是什么?
查看完整描述

1 回答

?
PIPIONE

TA貢獻1829條經(jīng)驗 獲得超9個贊

我不知道什么對您不起作用,但這就是您使用 AuthorizationService 的方式。


對于此示例,我們假設(shè)您在啟動時定義了一個策略:


services.AddAuthorization(options =>

{

    // assume that claimtype of role is role.

    options.AddPolicy("MyRolePolicy", policy => policy.RequireClaim("role", "SomeRole"));

});

這意味著受“MyRolePolicy”限制的代碼;僅當(dāng)用戶具有角色“SomeRole”時才可訪問。相當(dāng)于 User.IsInRole("SomeRole")。


在視圖中注入服務(wù)并測試用戶的策略:


@using Microsoft.AspNetCore.Authorization

@inject IAuthorizationService _authorizationService


@if ((await _authorizationService.AuthorizeAsync(User, "MyRolePolicy")).Succeeded)

{

}

當(dāng)您使用自定義授權(quán)策略提供程序時,策略是通過中間件添加的,例如:


public class AuthorizationPolicyProvider : DefaultAuthorizationPolicyProvider

{

    public AuthorizationPolicyProvider(IOptions<AuthorizationOptions> options) : base(options)

    {

    }


    public async override Task<AuthorizationPolicy> GetPolicyAsync(string policyName)

    {

        // check static policies first

        var policy = await base.GetPolicyAsync(policyName);


        if (policy == null)

            return new AuthorizationPolicyBuilder().AddRequirements(new PermissionRequirement(policyName)).Build();


        return policy;

    }

}

在此示例中,策略將添加為權(quán)限(如果不存在),其中聲明類型為 permission,值為策略名稱。當(dāng)我添加政策 MyPermission 時,它將檢查聲明類型 permission 的值 MyPermission。


視圖中:


@if ((await _authorizationService.AuthorizeAsync(User, "MyPermission")).Succeeded)

{

}

我不確定您所說的“它也不是策略”是什么意思,但授權(quán)策略提供程序返回策略。因此,您應(yīng)該能夠驗證這些策略。無論是簡單的聲明類型(例如權(quán)限或角色)還是帶有參數(shù)的更復(fù)雜的策略。但名稱必須匹配。還要確保注入必要的處理程序、服務(wù)等。


更新

您還可以使用要求進行驗證:


@if ((await _authorizationService.AuthorizeAsync(User, null, new MinimumAgeRequirement(15))).Succeeded)

其中MinimumAgeRequirement 是要求本身。


如記錄:


AuthorizeAsync(ClaimsPrincipal, Object, IEnumerable<IAuthorizationRequirement>)

檢查用戶是否滿足特定的一組要求 指定資源


查看完整回答
反對 回復(fù) 2023-12-17
  • 1 回答
  • 0 關(guān)注
  • 198 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號