Razor 视图中的 ASP.Net MVC 自定义授权策略提供程序

我不知道什么对您不起作用，但这就是您使用 AuthorizationService 的方式。对于此示例，我们假设您在启动时定义了一个策略：services.AddAuthorization(options =>{    // assume that claimtype of role is role.    options.AddPolicy("MyRolePolicy", policy => policy.RequireClaim("role", "SomeRole"));});这意味着受“MyRolePolicy”限制的代码；仅当用户具有角色“SomeRole”时才可访问。相当于 User.IsInRole("SomeRole")。在视图中注入服务并测试用户的策略：@using Microsoft.AspNetCore.Authorization@inject IAuthorizationService _authorizationService@if ((await _authorizationService.AuthorizeAsync(User, "MyRolePolicy")).Succeeded){}当您使用自定义授权策略提供程序时，策略是通过中间件添加的，例如：public class AuthorizationPolicyProvider : DefaultAuthorizationPolicyProvider{    public AuthorizationPolicyProvider(IOptions<AuthorizationOptions> options) : base(options)    {    }    public async override Task<AuthorizationPolicy> GetPolicyAsync(string policyName)    {        // check static policies first        var policy = await base.GetPolicyAsync(policyName);        if (policy == null)            return new AuthorizationPolicyBuilder().AddRequirements(new PermissionRequirement(policyName)).Build();        return policy;    }}在此示例中，策略将添加为权限（如果不存在），其中声明类型为 permission，值为策略名称。当我添加政策 MyPermission 时，它将检查声明类型 permission 的值 MyPermission。视图中：@if ((await _authorizationService.AuthorizeAsync(User, "MyPermission")).Succeeded){}我不确定您所说的“它也不是策略”是什么意思，但授权策略提供程序返回策略。因此，您应该能够验证这些策略。无论是简单的声明类型（例如权限或角色）还是带有参数的更复杂的策略。但名称必须匹配。还要确保注入必要的处理程序、服务等。更新您还可以使用要求进行验证：@if ((await _authorizationService.AuthorizeAsync(User, null, new MinimumAgeRequirement(15))).Succeeded)其中MinimumAgeRequirement 是要求本身。如记录：AuthorizeAsync(ClaimsPrincipal, Object, IEnumerable<IAuthorizationRequirement>)检查用户是否满足特定的一组要求指定资源

Razor 视图中的 ASP.Net MVC 自定义授权策略提供程序

1回答