AuthorizationPolicyvsAuthorizationFilter
创始人
2024-09-22 15:30:38
0

ASP.NET Core提供了两种身份验证的解决方案,即AuthorizationPolicy(授权策略)和AuthorizationFilter(授权过滤器)。

AuthorizationPolicy是一种基于声明的权限控制解决方案,可以通过声明配置策略来限制用户访问。下面是一个示例:

在Startup.cs中配置授权策略:

services.AddAuthorization(options =>
{
    options.AddPolicy("RequireAdminRole", policy => policy.RequireRole("Admin"));
});

在Controller或Action中使用授权策略:

[Authorize(Policy = "RequireAdminRole")]
public IActionResult AdminPanel()
{
    return View();
}

AuthorizationFilter则是一种基于代码的权限控制解决方案。可以自定义授权过滤器,从而实现自定义的权限控制。下面是一个示例:

public class CustomAuthorizationFilter : IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        if (!context.HttpContext.User.Identity.IsAuthenticated)
        {
            context.Result = new UnauthorizedResult();
            return;
        }

        if (!context.HttpContext.User.IsInRole("Admin"))
        {
            context.Result = new ForbidResult();
            return;
        }
    }
}

在Controller或Action中使用授权过滤器:

[CustomAuthorizationFilter]
public IActionResult AdminPanel()
{
    return View();
}

上一篇:AuthorizationPolicy配置JWT身份验证在指定的命名空间中不工作。

下一篇:AuthorizationPolicy与AuthorizationFilter

相关内容

热门资讯

据权威媒体报道!天天微友有辅助... 据权威媒体报道!天天微友有辅助吗,新518互游插件,资料教程(一直真的有挂的)-哔哩哔哩1、下载好天...
昨日!微乐陕西三代自建房怎么提... 昨日!微乐陕西三代自建房怎么提高胜率,金州水鱼挂怎么购买,要领教程(其实真的有挂)-哔哩哔哩在进入微...
此事迅速冲上热搜!浙江宝宝游戏... 此事迅速冲上热搜!浙江宝宝游戏辅助,微友辅助器免费版v2.0,模板教程(原来确实是有挂)-哔哩哔哩小...
相较于以往!浙江宝宝游戏辅助,... 相较于以往!浙江宝宝游戏辅助,火神大厅辅助,课程教程(其实真的有挂的)-哔哩哔哩1、完成浙江宝宝游戏...
近年来!微乐小程序游戏破解器,... 近年来!微乐小程序游戏破解器,广东雀神挂件怎么样,窍要教程(一贯真的有挂的)-哔哩哔哩微乐小程序游戏...
今日!约战青山晃晃透视辅助,潮... 今日!约战青山晃晃透视辅助,潮汕掌手娱辅助器,诀窍教程(其实确实是有挂)-哔哩哔哩1、今日!约战青山...
来临!小程序能开挂吗,杭州都莱... 来临!小程序能开挂吗,杭州都莱破解版,大纲教程(果然确实有挂的)-哔哩哔哩1、下载好杭州都莱破解版辅...
受玩家影响!芒果辅助器安卓版,... 受玩家影响!芒果辅助器安卓版,赣牌圈挂安装图解,阶段教程(一贯是真的有挂的)-哔哩哔哩1、用户打开应...
更值得关注的是!丽水跑得快辅助... 更值得关注的是!丽水跑得快辅助工具,友友联盟有没有辅助,秘籍教程(果然确实有挂)-哔哩哔哩1、进入到...
出乎意料的是!广西八一字牌透明... 出乎意料的是!广西八一字牌透明最新款,决胜辅助,学习教程(其实是有挂)-哔哩哔哩1、广西八一字牌透明...