ASPCMS批量助手 在 ASP.NET Core 中,基于策略的授權框架旨在分離授權與應用程序邏輯。簡而言之,策略是以一系列要求的形式設計的實體,這些要求本身就是當前用戶必須滿足的條件。
ASPCMS批量上傳內容 最簡單的策略是,對用戶進行身份驗證,同時還須滿足用戶與給定角色相關聯這一常見要求。另一常見要求是ASPCMS批量添加產品 ,用戶必須有特定聲明或包含某值的特定聲明。
從最一般的意義上來講,要求就是斷言了嘗試訪問正確方法的用戶標識。策略對象是使用以下代碼進行創建:
varpolicy = newAuthorizationPolicyBuilder() .AddAuthenticationSchemes("Cookie, Bearer") .RequireAuthenticatedUser() .RequireRole("Admin") .RequireClaim("editor", "contents") .RequireClaim("level", "senior") .Build();
生成器對象使用各種擴展方法收集要求,再生成策略實例。可以看到,要求約束了身份驗證狀態和方案、角色以及通過身份驗證 Cookie 或持有者令牌讀取的任何聲明組合。
ASPCMS批量助手 如果預定義的所有擴展方法都不適用于定義要求,始終可以采取最后手段,即通過自己的斷言定義新要求。命令如下:
varpolicy = newAuthorizationPolicyBuilder() .AddAuthenticationSchemes("Cookie, Bearer") .RequireAuthenticatedUser() .RequireRole("Admin") .RequireAssertion(ctx => { returnctx.User.HasClaim("editor", "contents") || ctx.User.HasClaim("level", "senior"); }) .Build();
RequireAssertion 方法需要使用 lambda,以接收 HttpContext 對象,并返回布爾值。因此,斷言就是條件語句。
請注意,如果多次連接 RequireRole,用戶必須履行所有角色。若要改為表達 OR 條件,可能需要將斷言用作最后手段。
在此示例中,策略實際上允許角色為內容編輯者或高級用戶的用戶。
注冊策略
光定義策略還不夠,還必須向授權中間件注冊策略。為此,請在 Startup 類的 ConfigureServices 方法中,將授權中間件添加為服務,如下所示:
services.AddAuthorization(options=>{ options.AddPolicy("ContentsEditor", policy => { policy.AddAuthenticationSchemes("Cookie, Bearer"); policy.RequireAuthenticatedUser(); policy.RequireRole("Admin"); policy.RequireClaim("editor", "contents"); });}
添加到中間件的每個策略都有一個名稱,用于在 Controller 類的 Authorize 屬性中引用策略:
[Authorize(Policy = "ContentsEditor")]publicIActionResult Save(Article article){ // ...}
使用 Authorize 屬性ASPCMS批量添加欄目 ,可以聲明的方式設置策略,但也可以通過操作方法以編程方式調用策略,如圖 2所示。
圖 2:以編程方式檢查策略
publicclassAdminController : Controller{ privateIAuthorizationService _authorization; publicAdminController(IAuthorizationService authorizationService) { _authorization = authorizationService; } publicasyncTask { returnctx.User.HasClaim("editor", "contents") || ctx.User.HasClaim("level", "senior"); }) .Build();
RequireAssertion 方法需要使用 lambda,以接收 HttpContext 對象,并返回布爾值。因此,斷言就是條件語句。
請注意,如果多次連接 RequireRole,用戶必須履行所有角色。若要改為表達 OR 條件,可能需要將斷言用作最后手段。
上一篇:站群優化只要掌握以下規則即可
文章地址:http://www.brucezhang.com/article/other/ASPclddssm.html
