注册
登录
策略引擎
将策略应用于asp.net核心应用程序中的路径
返回
将策略应用于asp.net核心应用程序中的路径
作者:
猫南北
发布时间:
2024-12-04 05:48:28 (2月前)
转自:
<div class =“excerpt”> 在我的asp.net-core应用程序中,我使用策略(例如“IsAdmin”)来保护应用程序的某些部分。 我在路径/管理员处有一个管理区域。我想要一个 <span class =“result-highlight”> 政策 </跨度> 为每一个 <span class =“result-highlight”> 调节器 </跨度> /页面位于此路径下而不是每个装饰 <span class =“result-highlight”> 调节器 </跨度> 使用[Autorization]属性。 有没有办法在startup.cs中设置它? </DIV>
收藏
举报
2 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> AFAIK,没有这样的配置启用策略的路径过滤器。作为解决方法,您可以为覆盖Controller的该区域创建基本控制器定义,并将安全性要求添加到: </p> <pre> <code> [Authorize(Policy = "RequireElevatedRights")] public abstract class AdminController : Controller { } </code> </pre> <P> 然后你只需要确保该区域中的每个控制器都覆盖AdminController而不是Controller: </p> <pre> <code> [Area("Admin")] public class HomeController : AdminController { public IActionResult Index() { return View(); } } </code> </pre> <P> 另一种解决方案是应用全局授权要求: </p> <pre> <code> services.AddMvc(config => { config.Filters.Add(new AuthorizeFilter("AtLeast21")); }).SetCompatibilityVersion(CompatibilityVersion.Version_2_1); services.AddAuthorization(options => { options.AddPolicy("AtLeast21", policy => policy.Requirements.Add(new MinimumAgeRequirement(21))); }); services.AddHttpContextAccessor(); services.AddSingleton<IAuthorizationHandler, MinimumAgeHandler>(); </code> </pre> <P> 在句柄中你应该检查该区域是否是特定区域: </p> <pre> <code> IHttpContextAccessor _httpContextAccessor = null; public MinimumAgeHandler(IHttpContextAccessor httpContextAccessor) { _httpContextAccessor = httpContextAccessor; } protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MinimumAgeRequirement requirement) { var mvcContext = context.Resource as AuthorizationFilterContext; var descriptor = mvcContext?.ActionDescriptor as ControllerActionDescriptor; if (!("Admin".Equals(descriptor.RouteValues["area"]))) { context.Succeed(requirement); } ........... } </code> </pre> </DIV>
编辑
登录
后才能参与评论
