[英]DNN API Role based authorization
我想对DNN角色的API调用应用授权。 这样DNN本身就会检查记录的用户是否有权访问特定的API调用。 我有一个解决方案,但不完全是我想要的。 => 如何在基于DNN的Web API上处理安全性/身份验证 。 此链接建议具有单独的API授权模块,以便我们可以为此模块分配角色,并通过在API调用上使用[SupportedModules(“ModuleName”)]属性来限制授权。 我检查了这个例子,但没有运气...... PLZ建议我采取正确的方法。
只要您将DnnApiController作为7.x的一部分使用,您只需将此属性添加到任何需要基于角色授权的方法。
[DnnAuthorize(StaticRoles = "MyRoleNameHere")]
其中“MyRoleNameHere”是用户必须具有的角色的名称。
我发现这很有用(以及你提到的其他答案)......但是我花了很长时间才明白它! 以下是我到目前为止所得到的:如果您使用的是网络浏览器,DNN可以接受您的请求并评估权限(根据您的登录信息)。 链接的博客条目使用列出选项卡的API演示此内容 - 它仅显示您的登录有权查看的选项卡。 如果您从其他地方(例如在PHP脚本中)编写HTTP请求,如果您使用请求发送用户名/密码,则可以看到相同的行为。
您可以使用DnnAuthorize属性,但由于您提到的原因,直接使用角色名称可能会出现问题 - 如果它们发生变化会怎样? 但是,您可以编写自己的属性。 基本上,它将需要(以某种方式,形状或形式)TabID和ModuleID。 这样,您可以让DNN检查当前用户对该模块的权限,而不是检查角色名称。
您可以为其编写模块,为模块分配基于角色的权限,并让DNN只检查给定登录的选项卡/模块。 编写自己的属性可以轻松地在控制器中分配权限...而无需直接指定角色。
我认为该链接指的是DNN 6.2,因此可能与7有一些差异。
身份服务器 4 中基于角色的授权与 .Net 核心 Web API
[英]Role based authorization in identity server 4 with .Net core web API
在ASP.NET MVC Web API服务和MVC客户端体系结构中实现身份验证和基于角色的授权
[英]Implementing Authentication and role based authorization in ASP.NET MVC web API service and MVC client architecture
基于 ASP.NET Core 3.1 Web API 角色的授权不起作用
[英]ASP.NET Core 3.1 Web API Role based authorization not working
ASP.NET Web API中基于角色的授权-如何在主体上设置角色?
[英]Role-based authorization in ASP.NET Web API - how to set roles on the principal?
如何使用Identity Server 4(JWT)进行基于角色的Web API授权
[英]How to do Role-based Web API Authorization using Identity Server 4 (JWT)
.Net核心Web API-基于角色的授权(允许特定域,而无需询问JWT)
[英].Net core web api - Role based authorization (Allow specific domains without asking JWT)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.