BlazorWebAssemblyEFCore行级安全性-将客户端的声明传递到服务器
创始人
2024-12-22 00:00:01
0
  1. 定义客户端声明 在客户端的认证过程中,可以为用户添加一些声明,来表达该用户暂时的权限。我们可以通过这些声明,来识别哪些用户可以操作哪些数据。声明可以包含例如角色名、组名以及自定义的任何数据。声明类似于键/值对,包含了名为Type和Value的两个属性。

public record ClaimDTO(string Type, string Value);

  1. 传递声明给HTTP请求 我们需要使用一个httpClient库来发送带有声明信息的HTTP请求。 假设我们的httpClient的名称为_httpClient。我们可以通过以下代码将声明添加到该httpClient:

public async Task SendAsync(HttpRequestMessage request, CancellationToken cancellationToken) { var user = _httpContextAccessor.HttpContext.User;

request.Headers.Authorization = new AuthenticationHeaderValue("Bearer");
request.Headers.Authorization.Parameter = await _httpTokenProvider.GetTokenAsync();

var allClaims = user.Claims.Union(user.FindAll("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"));

var claimsToSend = allClaims
    .Select(c =>
        new ClaimDTO(c.Type, c.Value))
    .ToList();

// Add the claims to the request
request.Content = JsonContent.Create(
    new { ClaimsToSend = claimsToSend }, new JsonSerializerOptions
    {
        PropertyNamingPolicy = JsonNamingPolicy.CamelCase
    });

return await _httpClient.SendAsync(request, cancellationToken);

}

  1. 在服务器端接收请求 首先,我们需要定义一个中间件,来解析HTTP请求。我们可以使用以下代码在服务器端接收请求:

public class RowLevelSecurityClaimsMiddleware { private readonly RequestDelegate _next;

public RowLevelSecurityClaimsMiddleware(RequestDelegate next)
{
    _next = next;
}

public async Task InvokeAsync(HttpContext context,
    [FromServices] IBrowserServiceProvider browserServiceProvider)
{
    var claims = new List();

    if (context.Request.Method == HttpMethod.Post.ToString() &&
        context.Request

上一篇:实测必看!微扑克透明挂透明挂脚本!(脚本)辅助器助手(2023已更新)(哔哩哔哩)

下一篇:BlazorWebAssembly发布不正确

相关内容

热门资讯

据统计!pokemomo辅助软... 据统计!pokemomo辅助软件,八张透视辅助,演示教程(有挂细节)1、全新机制【八张透视辅助ai辅...
明白辅助挂!红龙poker作弊... 明白辅助挂!红龙poker作弊指令,奇迹脚本辅助,大纲教程(有挂方针)1、游戏颠覆性的策略玩法,独创...
目前!德州圈脚本,德普之星辅助... 目前!德州圈脚本,德普之星辅助器,积累教程(真的有挂)1、操作简单,无需德普之星辅助器手机版透视脚本...
相较于以往!智星菠萝有挂吗,来... 相较于以往!智星菠萝有挂吗,来来拼十辅助免费辅助,方针教程(存在有挂)1、首先打开来来拼十辅助免费辅...
据通报!德扑之心免费透视,广东... 据通报!德扑之心免费透视,广东雀神挂机怎么样,步骤教程(有挂方略)1、该软件可以轻松地帮助玩家将广东...
有玩家发现!aapoker真的... 有玩家发现!aapoker真的假的,闲聚辅助器,绝活儿教程(讲解有挂)1)闲聚辅助器免费钻石:进一步...
方法辅助挂!德州局脚本,博雅红... 方法辅助挂!德州局脚本,博雅红河西元红河挂,方式教程(有挂讲解)1、博雅红河西元红河挂免费辅助多个强...
有玩家发现!扑克之星辅助,jj... 有玩家发现!扑克之星辅助,jj斗地主外卦,讲义教程(有挂分析)1、进入到jj斗地主外卦是否有挂之后,...
黑科技辅助挂!hhpoker辅... 黑科技辅助挂!hhpoker辅助,陕麻圈辅助开挂软件,妙招教程(有挂详情);1、下载好陕麻圈辅助开挂...
为切实保障!epoker透视底... 为切实保障!epoker透视底牌,哈局八张辅助,总结教程(有挂方略)1、该软件可以轻松地帮助玩家将哈...