授权角色控制器属性在ASP Core 2.2中不起作用
是因为ASP Core 2.2中的授权机制发生了变化。在ASP Core 2.2之前,可以通过在控制器或动作方法上使用[Authorize(Roles = "RoleName")]属性来限制只有具有特定角色的用户才能访问该控制器或动作方法。
然而,在ASP Core 2.2中,授权角色控制器属性不再直接起作用。相反,需要使用策略授权来实现角色控制。策略授权允许开发人员定义自定义的授权策略,并在控制器或动作方法上使用[Authorize(Policy = "PolicyName")]属性来限制访问。
要在ASP Core 2.2中实现授权角色控制,可以按照以下步骤进行操作:
- 在Startup.cs文件的ConfigureServices方法中,添加角色策略的定义:
services.AddAuthorization(options =>
{
options.AddPolicy("RolePolicy", policy =>
policy.RequireRole("RoleName"));
});这里的"RoleName"是指要求具有的角色名称。
- 在控制器或动作方法上使用[Authorize(Policy = "RolePolicy")]属性来限制访问:
[Authorize(Policy = "RolePolicy")]
public class MyController : Controller
{
// 控制器的代码
}这样,只有具有"RoleName"角色的用户才能访问MyController控制器。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份与访问管理(CAM):https://cloud.tencent.com/product/cam
- 腾讯云访问管理(CAM)角色:https://cloud.tencent.com/document/product/598/10583
请注意,以上答案仅针对ASP Core 2.2版本,不适用于其他版本。如果使用其他版本的ASP Core,请参考相应版本的官方文档或开发者指南进行操作。
相关·内容
我有一个web应用程序的前端是reactjs和后端是asp.net core,我想允许访问基于用户角色的页面。 我已经在react中实现了授权,但为了安全起见,我需要在服务器端执行授权。我尝试过[Authorize(Roles = "Administrator")],但这不起作用,因为我为不同的角色重用了控制器(对所有用户都是通用的),而且我没有返回视图,因为我正在使用react,所以我需要帮助来实现asp
浏览 23提问于2019-06-07得票数 0
回答已采纳
我想了解如何在ASP.NET Core2.0剃刀页面中使用基于角色的授权。就像之前在控制器上一样,我们可以授权,但是既然没有更多的控制器,我们如何实现同样的授权呢?
浏览 4提问于2018-01-19得票数 0
我是asp.netcore MVC的新手 我想根据用户的角色加载不同的视图,例如 if (role == "Admin")else if (role== "Other")
return view("index") 我知道您可以使用[authorize(Role = ...和asp.net核心身份应用编程接口。
浏览 17提问于2021-03-30得票数 0
回答已采纳
维护此代码示例的Micorsoft员工最近于2020年6月25日进行了一次网络研讨会,他在使用AppRoles进行基于角色的授权方面做了一个高级别的概述。但是,在他在GitHub上使用的示例项目代码中,他使用了更新的'Microsoft.Identity.Web‘库,该库似乎没有任何代码部分,其中我提取了成功登录身份验证后从Azure返回的令牌中的角色声明参考: UTUBE =在您的应用程序中使用Microsoft平台实现授权的演示文稿-2020年6月
参考:
浏览 1提问于2020-07-05得票数 0
回答已采纳
Authorize属性放在控制器上时在ASP Core 2.2中不起作用。我的startup.cs配置如下。但是当我在控制器上这样做的时候。Administrator")] public async Task<IActionResult> Index() return View();它不起作用,尽管我在identity中拥
浏览 23提问于2019-10-25得票数 0
回答已采纳
我有一个ASP.NET核心3.1Web应用程序,它为交互式用户(页面)提供了ASP.NET身份验证和基于角色的授权。现在,我也在同一个ASP.NET核心3.1应用程序中实现了一些API控制器public class ConnectController : ControllerBase我想在角色中使用授权属性。纯[Authorize(Roles = "test01"
浏览 5提问于2020-10-14得票数 2
0回答
我正在使用ASP.NET Core2.0开发一个服务架构无状态web应用程序。此应用程序正在使用Azure AD对多个AD租户的用户进行身份验证。我想要实现的是使用我自己的基于角色的授权,它可以使用授权用户在我的应用程序中进行配置。这些角色存储在我的应用程序中。在我当前的实现中,我通过使用自定义IAuthorizationRequirement添加策略来向应用程序添加授权。在授权需
浏览 7提问于2017-12-05得票数 1
回答已采纳
1回答
我不知道这是否可能,但是,我是否可以为我的webApi中的所有GET操作制定一个类似于默认策略的策略,所以它们需要一个特殊的角色,一个用于“读”、“写”和“删除”。在组件的每个动作中不放一个Authorize(),更像是StartUp的StartUp中的策略。
谢谢。
浏览 4提问于2020-12-10得票数 0
回答已采纳
2回答
我已经实现了基于角色的asp.net核心身份授权。但是我不想硬编码授权属性上的角色。我希望稍后创建角色,并指定它在不接触源代码的情况下可以访问哪个控制器和操作。
如上图所示,我如何在blazor服务器中创建基于动态角色的授权?
浏览 18提问于2021-12-31得票数 1
回答已采纳
1回答
username, RolesEnum[] roles));}
visitor, employee, admin
现在,如果存在具有指定用户名和密码的用户,那
浏览 3提问于2016-06-24得票数 0
我有一个控制器,它具有特定角色的授权。[Authorize(Roles = "admin")]{
public ActionResult MyAction() return View();} 在MyActi
浏览 28提问于2019-12-29得票数 0
回答已采纳
我的JavaScript包含在ASP.NET MVC中的脚本标记中,但是如果我在控制器中添加授权关键字,JavaScript就不会运行。不幸的是,我还没有在网上找到任何关于这个问题的参考资料。这是我的控制器:{ public class HomeController : Controller
{如果我在特定的控制器方法上添加授权关键字,而不是像上面那样普遍
浏览 1提问于2015-09-22得票数 0
回答已采纳
1回答
假设我有WebApi控制器public class SomeApiController : ApiController
控制器操作方法本身没有任何[Authorize]或[AllowAnonymous如果用户没有角色,我希望Authorize属性返回401 (未授权)错误--这看起来很合理(如果用户有角色,但现在没有角色-即使用户已经通过身份验证,也不应该允许他执行操作)。我已经查看了Authorize mvc webstack,我在<
浏览 2提问于2013-11-19得票数 0
3回答
IIS-Manager
Web.config }所有受限控制器都通过[Authorize]属性自动进行授权
浏览 6提问于2016-11-18得票数 11
回答已采纳
我有一个简单的web应用程序在ASP.Net核心与ASP.Net核心身份。我在各种控制器上使用基于角色的授权,在我看来,Authorize属性并没有正确地获取角色成员资格的更改。假设我用authorize属性装饰一个控制器,并指定一个角色,如下所示:然后,我以用户身份登录,而这个用户不是这个<em
浏览 5提问于2019-11-06得票数 3
回答已采纳
我刚刚在Azure上发布了我的新的ASP.NET MVC网站的身份和所有者授权。前端工作很好,但是后端有问题。我在我的管理控制器中使用授权属性来检查用户是否有必要的角色来访问它,如下所示:在本地主机上,即使在使用远程Azure SQL数据库时,它也可以正常工作但是在Azure上,任何具有授权属性的<em
浏览 5提问于2014-05-29得票数 5
回答已采纳
我对身份验证系统的工作方式很感兴趣,因为当我最初打开站点中的任何页面时,它都会将我重定向到登录,并且没有任何控制器/操作将任何授权逻辑放在其中。通过下面的配置,MVC或ASP.NET是否自动确定您是否经过身份验证?(就像我说的,控制器中没有用于“重定向”或确保用户获得授权的代码。如果ASP.NET处理这个问题,在什么情况下需要授权您的操作/控制器?(即授权属性)
表单身份验证
浏览 3提问于2012-08-25得票数 9
回答已采纳
一个用户可以是多个存储的成员,并且可以在给定的存储中具有三个可能的角色之一--编辑器、评论员和查看器。我已经通过JWT实现了身份验证--现在我需要添加授权,所以某些操作只能由具有适当角色的特定存储成员执行--例如,添加项应该只适合于编辑。Name = "storageID")] int storageId) return Ok();但是,我需要知道存储用户试图修改的id,以便决定是否应该允许他修改--因此,不能在基于声明的授权属性或策略中硬编码它显然,我可以简单地<e
浏览 4提问于2022-01-07得票数 0
我使用以下代码来控制ASP.MVC应用程序中的访问(这是控制器的一部分):{
// controlling如果是PostSharp,我可以使用属性级的宏,但对于C#,我认为最好的方法是Nemerle。您可以建议的其他提供此功能的方法是什么?
浏览 0提问于2010-11-07得票数 1
回答已采纳
2回答
我需要授权我的ASP.NET MVC应用程序中的控制器给具有两个角色的用户。我使用的权限属性如下:
我怎么能做到这一点?
浏览 2提问于2014-07-14得票数 19
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
