ASP.NET Core授权对于嵌套角色不起作用
创始人
2024-09-16 00:30:42
0

在ASP.NET Core中,授权处理基于策略的。默认情况下,ASP.NET Core的授权系统不会通过递归查找嵌套角色来授权。如果需要支持嵌套角色的授权,可以自定义一个策略处理程序来实现。

下面是一个示例,演示如何自定义策略处理程序来支持嵌套角色的授权:

首先,创建一个自定义的策略处理程序(NestedRolesAuthorizationHandler.cs):

using Microsoft.AspNetCore.Authorization;
using System.Security.Claims;
using System.Threading.Tasks;

public class NestedRolesAuthorizationHandler : AuthorizationHandler
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, RolesAuthorizationRequirement requirement)
    {
        if (context.User != null && context.User.Identity != null && context.User.Identity.IsAuthenticated)
        {
            // 获取用户的角色列表
            var roles = context.User.FindAll(ClaimTypes.Role).Select(c => c.Value).ToList();

            // 递归查找嵌套角色
            var nestedRoles = GetNestedRoles(requirement.AllowedRoles);
            
            // 检查用户的角色是否包含在嵌套角色列表中
            if (roles.Any(r => nestedRoles.Contains(r)))
            {
                context.Succeed(requirement);
            }
        }

        return Task.CompletedTask;
    }

    private List GetNestedRoles(IEnumerable roles)
    {
        var nestedRoles = new List();

        foreach (var role in roles)
        {
            // TODO: 根据角色获取嵌套角色列表,例如从数据库中查询
            // 将嵌套角色添加到nestedRoles列表中
        }

        return nestedRoles;
    }
}

然后,在Startup.cs文件的ConfigureServices方法中注册自定义的策略处理程序:

services.AddAuthorization(options =>
{
    options.AddPolicy("NestedRolesPolicy", policy =>
    {
        policy.Requirements.Add(new RolesAuthorizationRequirement());
    });
});

services.AddSingleton();

最后,在需要进行授权的地方使用自定义的策略:

[Authorize(Policy = "NestedRolesPolicy")]
public IActionResult MySecuredAction()
{
    // 只有拥有嵌套角色的用户才能访问该方法
    return View();
}

请注意,在示例代码中,GetNestedRoles方法是一个演示用的占位符,你需要根据实际需求来实现获取嵌套角色列表的逻辑,例如从数据库中查询。

相关内容

热门资讯

记者揭秘!智星菠萝辅助(透视辅... 记者揭秘!智星菠萝辅助(透视辅助)拱趴大菠萝辅助神器,扑克教程(有挂细节);模式供您选择,了解更新找...
一分钟揭秘!约局吧能能开挂(透... 一分钟揭秘!约局吧能能开挂(透视辅助)hhpoker辅助靠谱,2024新版教程(有挂教学);约局吧能...
透视辅助!wepoker模拟器... 透视辅助!wepoker模拟器哪个好用(脚本)hhpoker辅助挂是真的,科技教程(有挂技巧);囊括...
透视代打!hhpkoer辅助器... 透视代打!hhpkoer辅助器视频(辅助挂)pokemmo脚本辅助,2024新版教程(有挂教程);风...
透视了解!约局吧德州真的有透视... 透视了解!约局吧德州真的有透视挂(透视脚本)德州局HHpoker透视脚本,必胜教程(有挂分析);亲,...
六分钟了解!wepoker挂底... 六分钟了解!wepoker挂底牌(透视)德普之星开辅助,详细教程(有挂解密);德普之星开辅助是一种具...
9分钟了解!wpk私人辅助(透... 9分钟了解!wpk私人辅助(透视)hhpoker德州透视,插件教程(有挂教学);风靡全球的特色经典游...
推荐一款!wepoker究竟有... 推荐一款!wepoker究竟有透视(脚本)哈糖大菠萝开挂,介绍教程(有挂技术);囊括全国各种wepo...
每日必备!wepoker有人用... 每日必备!wepoker有人用过(脚本)wpk有那种辅助,线上教程(有挂规律);wepoker有人用...
玩家必备教程!wejoker私... 玩家必备教程!wejoker私人辅助软件(脚本)哈糖大菠萝可以开挂,可靠技巧(有挂神器)申哈糖大菠萝...