如何获取ASP.NET Core5.0授权策略要求中的用户输入参数?
在ASP.NET Core 5.0中,获取授权策略要求中的用户输入参数可以通过以下步骤实现:
- 首先,在ASP.NET Core 5.0应用程序中,您需要配置授权策略要求。这可以通过在Startup.cs文件的ConfigureServices方法中添加授权策略来完成。例如,您可以使用AddAuthorization方法来添加授权服务:
services.AddAuthorization(options =>
{
options.AddPolicy("MyPolicy", policy =>
{
policy.Requirements.Add(new MyRequirement());
});
});- 接下来,您需要创建一个自定义的授权要求类,实现IAuthorizationRequirement接口。在这个类中,您可以定义需要的用户输入参数。例如,假设您需要获取用户的角色和年龄,可以创建一个名为MyRequirement的类:
public class MyRequirement : IAuthorizationRequirement
{
public string Role { get; set; }
public int Age { get; set; }
public MyRequirement(string role, int age)
{
Role = role;
Age = age;
}
}- 然后,您需要创建一个自定义的授权处理程序,实现IAuthorizationHandler接口。在这个处理程序中,您可以获取用户输入参数并进行相应的授权逻辑。例如,您可以创建一个名为MyHandler的类:
public class MyHandler : AuthorizationHandler<MyRequirement>
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
{
// 获取用户输入参数
string role = requirement.Role;
int age = requirement.Age;
// 进行授权逻辑
if (context.User.IsInRole(role) && context.User.GetAge() >= age)
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}- 最后,您需要将自定义的授权处理程序添加到DI容器中。这可以通过在Startup.cs文件的ConfigureServices方法中调用AddSingleton方法来完成。例如,您可以添加以下代码:
services.AddSingleton<IAuthorizationHandler, MyHandler>();现在,您已经完成了获取ASP.NET Core 5.0授权策略要求中的用户输入参数的设置。在您的控制器或其他地方使用授权策略时,系统会自动将用户输入参数传递给您的自定义授权处理程序进行处理。
请注意,以上示例中的MyRequirement和MyHandler仅为演示目的,您可以根据实际需求进行修改和扩展。另外,腾讯云相关产品和产品介绍链接地址请参考腾讯云官方文档或咨询腾讯云官方客服。
相关·内容
我想授权用户只能看到他们自己的资源(例如:Audits entity)。因此,在AuditController中,我有: [MyAuthorize(Policy = nameof(ValidUserToSeeAuditAuthorizationHandler))] context.Fail(); }
} 但是在Startup类中,我想配置授权</e
浏览 17提问于2020-12-17得票数 2
回答已采纳
1回答
我的应用程序有50多个MVC控制器。除了剩下的一个应该受到保护。我没有用授权属性来装饰每个控制器,而是创建了授权策略并进行了全局应用。app.MapHealthChecks("/health") ASP.NET Core5.0
//Configure met
浏览 22提问于2022-03-23得票数 0
1回答
我在我们的数据库中有一组表,其中包含用户、权限和一个连接,这些连接映射了哪些用户拥有哪些权限。看看,下面是一个如何在Startup上设置策略和要求的示例{ {
/
浏览 4提问于2020-05-30得票数 0
2回答
我有一个关于ASP.NET核心和声明中的JWT身份验证的问题,因为我不知道我是否一切都正确。
当我在ASP.NET中创建JWT令牌时,我添加了一些声明,其中一些可以是自定义的。当带有JWT令牌的请求从客户端发送到API时会发生什么情况。User.Claims是如何填充的?它是否使用从JWT读取的声明?我想创建一个自定义身份提供者(不想使用ASP.NET提供的这个)
浏览 1提问于2017-11-24得票数 2
我有一个用WebAPI构建的web服务,它接受JSON请求并做出相应的响应。核心架构已经构建,但没有任何身份验证/授权。检查用户是否已登录:如何使用javascript完成此操作?我要把cookie发送到我的webAPI吗
浏览 35提问于2013-04-04得票数 18
回答已采纳
1回答
我试图通过为授权属性提供自定义实现来保护我的API。 [CustomAuthorize(Resource = "Values", Operation="List") {
return new string[] { &
浏览 4提问于2016-10-11得票数 1
回答已采纳
AutomaticChallenge = false, });options.AddPolicy("MyPolicy",
polic
浏览 3提问于2017-05-25得票数 2
回答已采纳
我试图在ASP.NET vNext中创建一个自定义的授权属性,直到我在这篇文章中从@blowdart找到了这个出色的答案:
[Autorizacion(Requires =
浏览 0提问于2015-08-24得票数 9
如何访问当前HttpContext,查看ASP.NET Core2中自定义策略授权的AuthorizationHandlerContext内的路由和参数?
浏览 64提问于2017-12-14得票数 32
回答已采纳
我希望用户可以邀请Facebook的朋友看看用户可以在我的网站上创建的页面。所以我正努力把它做好。但我认为FB并不是为了做我想做的事。我认为这是为了防止垃圾邮件,但我真的很想知道它是否可以做到。用户可以使用FB登录,我提供了一个不错的FB朋友名单。每个朋友都有一个复选框。正是我想要的..。我以为。
不幸的是,这只用于游戏?首先,我找不到邀请。它就在那里,但它似乎消失了。然后我发现它在App/Games&#x
浏览 1提问于2014-09-26得票数 0
回答已采纳
1回答
我想在ASP.NET Core3.1中构建基于权限的授权。我在Startup.cs中实现了策略,但我也不想对所有策略都使用自定义需求处理程序。因为我的情况很简单。例如,如果用户具有Admin角色,则不检查和授权,如果用户具有User角色,则在Startup.cs检查策略的关系声明。我在Startup.cs中实现了如下代码: services.Ad
浏览 10提问于2020-02-02得票数 2
回答已采纳
我正在尝试建立通用的API,我计划从各种移动本地应用程序和网站中使用这些API。如果我使用facebook oauth对用户进行身份验证,我应该如何设计我的API?在网站和移动设备上提供相同内容的最佳实践和行业标准是什么?我正在使用node.js和mongodb。我可以使用passport.js对网站的用户进行身份验证,但是如何为网站和移动设备构建通用的web,并使用facebook (或任何其他oauth提供商)对用户</e
浏览 4提问于2014-05-29得票数 1
1回答
问题我正在编写控制器级授权(不使用中间软件和策略)。如果在请求中找不到用户,我将返回401。如果找到了它们,但没有访问资源的权限,我将返回403。这是我对基于我的应该做的事情的理解。
但是当我用代码实现这一点时,ASP.NET核心文档似乎意味着相反。禁用方法请求身份验证方案,就好像它将要求客户端登录一样。未经授权的方法没有(它
浏览 8提问于2022-03-01得票数 0
我试图在我的asp.net核心2.0应用程序中实现一个自定义授权策略。if (!More authorization checks ValidateLi
浏览 0提问于2018-03-20得票数 4
回答已采纳
2回答
我创建了Asp.Net Mvc web应用程序w/c是使用windows身份验证的。我的要求是捕获和记录无效的登录尝试,但不知道如何进行。试着搜索但没有运气。列表项如何从身份验证弹出获取用户名输入?
“列表项”设置用于限制连续登录失败后弹出的登录。它在Internet (IE)上工作,在连续三次登录尝试后显示401个未经授权的浏览器,但是Firefo
浏览 1提问于2017-11-21得票数 1
回答已采纳
我有一个HTTPModule,它执行一些基于角色的页面访问安全性(我必须将一些安全性改造成我们已经获得的一些代码)。 ' move to target page Case TargetPageTransferMethod.Redirect现在我知道AcquireRequestState是在这段代码中的
浏览 0提问于2009-12-08得票数 2
回答已采纳
我有这个要求,获取facebook的用户信息,如好友计数和其他基本信息,并整合到我们的网站。有没有特殊的权限,当他/她没有登录时,我可以获取</
浏览 6提问于2011-02-28得票数 1
回答已采纳
我只是构建了我的用户和角色策略表,以及一个连接这些表的表,但是如何告诉services.AddAuthorization在哪个表中查找哪个策略。我读过Microsoft基于角色的授权文档,但是他们不使用自定义用户和角色表,我甚至不知道如何问我的问题,我很困惑。
浏览 3提问于2021-09-15得票数 0
回答已采纳
我有一个.NET核心项目,并试图使用AuthorizationOptions创建一个自定义策略,如下面的文档所示:
public UserNameRequiremen
浏览 2提问于2017-02-23得票数 15
回答已采纳
在我的ASP.NET核心应用中,我为permisson设置了一个策略:{ policy.RequireAuthenticatedUser();到目前为止,这对于控制器授权是有效的:
[Authorize(Polic
浏览 3提问于2020-06-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
