asp.net核心授权——从Claims中获取用户角色
[英]asp.net core authorization - Get User Roles from Claims
问题描述
[Authorize(Roles = "HRManager,Finance")]
public class SalaryController : Controller
{
public IActionResult Payslip() =>
Content("HRManager || Finance");
}
此代码来自 Microsoft,它知道此人用于访问此方法的角色。 如何捕获该列表并将其设置为列表 object? 是否可以? 我觉得这应该很简单,但找不到我正在寻找的任何代码示例。
所以我尝试了几种不起作用的方法,但我觉得它们应该起作用。
var claimsIdentity = (ClaimsIdentity) HttpContext.User.Identity;
var userIdentity = (ClaimsIdentity) User.Identity;
var claims = userIdentity.Claims;
var roleClaimType = userIdentity.RoleClaimType;
var identity = WindowsIdentity.GetCurrent().User;
// or...
var roles = claims.Where(c => c.Type == roleClaimType).ToList();
最后一行似乎可以工作,但再次无法提供人类可读的角色,它只是在其中包含一些看起来是二进制的 GroupID。
最终这最后一点有效,但我仍然无法从中获得角色列表。 这就是我最初想要的。
var IsInRole = HttpContext.User.IsInRole("Admin");
如果有人可以提供可以将其转换为角色列表的代码示例。 这就是我要寻找的结果。 代码应该简单易行,只需一两行即可完成我正在寻找的内容。
1 个解决方案
解决方案1
1 2022-03-17 16:10:00
您可以使用此代码获取角色列表:
List<Claim> roleClaims = HttpContext.User.FindAll(ClaimTypes.Role).ToList();
如果你想要角色值作为字符串使用这个:
List<Claim> roleClaims = HttpContext.User.FindAll(ClaimTypes.Role).ToList();
var roles = new List<string>();
foreach (var role in roleClaims)
{
roles.Add(role.Value);
}
ASP.NET Core 2.0 Identity仅在重新授权后才更新用户角色
[英]ASP.NET Core 2.0 Identity update user roles only after re-authorization
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET Core中基于声明的授权
在运行时中为ASP.NET Core API授权添加用户角色
Asp.net Core MVC 角色和授权
如何使用ASP.NET Core获取另一个用户的声明
如何在 ASP.NET Core 中删除当前用户的声明?
ASP.Net Core:使用 LinQ Select 方法获取用户角色
asp.net core 2.0 - 基于声明和策略的授权
ASP.NET Core 2.0 Identity仅在重新授权后才更新用户角色
如何从asp.net core中的Roles对象获取rolename
ASP.NET 核心授权不适用于嵌套角色
相关标签