ASP.NET标识角色
[英]ASP.NET Identity roles
问题描述
我正在努力完成以下任务
有多个角色(role1,role2,role3等),它们都有不同的访问级别。 Role2可以访问与role1相同的角色,但不能访问role3。
我知道我可以使用控制器中的authorize属性来实现它,但是有一种不同的方式可能更优雅而不仅仅是属性中的角色列表?
2 个解决方案
解决方案1
2 2016-05-10 11:00:20
您可以配置授权策略,也就是将角色分组到策略中。
ASP.NET核心示例:
services.AddAuthorization(options =>
{
options.AddPolicy("Role1", policy => policy.RequireRole("Role1");
options.AddPolicy("Role2", policy => policy.RequireRole("Role1", "Role2");
options.AddPolicy("Role3", policy => policy.RequireRole("Role1", "Role2", "Role3");
});
并使用authorize属性在控制器中使用您的策略:
[Authorize(Policy = "Role3")]
解决方案2
1 2016-05-10 11:36:56
我用以下方式解决了它:
AuthorizeRoleAttribute.cs
public class AuthorizeRoleAttribute : AuthorizeAttribute
{
public AuthorizeRoleAttribute(string role) : base()
{
var result = Enum.Parse(typeof(RolesEnum), role);
int code = result.GetHashCode();
List<string> list = new List<string>();
foreach (var item in Enum.GetValues(typeof(RolesEnum)))
{
int tmpCode = item.GetHashCode();
if (tmpCode >= code)
{
list.Add(item.ToString());
}
}
Roles = string.Join(",", list);
}
}
角色ENUM:
public enum RolesEnum
{
User = 100,
Supervisor = 200,
Administration = 300,
Admin = 400
}
控制器:
[AuthorizationRole(“Supervisor”)//一些代码
控制器将通过Enum中的数字自动查找哪些角色对主管有更多或相同的访问权限。
配置 Identity Server 以使用 ASP.NET Identity 角色
[英]Configuring Identity Server to use ASP.NET Identity roles
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET Identity 2层次结构角色
在Asp.net Identity MVC 5中创建角色
使用Asp.net Identity删除角色
向ASP.Net Identity添加角色时出错
使用asp.net身份在身份服务器4中实现角色
配置 Identity Server 以使用 ASP.NET Identity 角色
种子 ASP.NET .NET Core 3.1 中的身份用户和角色
如何在没有角色的情况下使用ASP.NET Core Identity?
用户角色使用ASP.NET Core Identity 3的权限
ASP.Net 5 + Identity 3覆盖默认角色实现
相关标签