如何檢查API請求中的值聲明(ASP.NET Core 2.2)
[英]How to check claim for value in API request (ASP.NET Core 2.2)
問題描述
我在ASP.NET Core 2.2中使用基於聲明的身份
根據我的閱讀,可以使用以下格式(在此答案中找到)進行自定義聲明/政策授權
[Authorize(Policy = "DataDrivenExample")]
public IActionResult GetFooBar()
{
// Omitted for brevity...
}
但是,在我的應用程序中,我需要檢查用戶是否有權訪問此特定對象。 例如,如下所示:
[Authorize(Policy = "EditFooBar:" + id)]
public IActionResult EditFooBar(string id)
{
// Omitted for brevity...
}
處理程序然后是這樣的...?
public class EditFooBarHandler : AuthorizationHandler<DataDrivenRequirement>
{
protected override void Handle(AuthorizationContext context,
string id)
{
var hasClaim = context.HttpContext.User.Claims.Any(c => c.Type == "EditFooBar" && c.Value == id);
...etc...
}
為id每個可能值制定單獨的策略實際上是不可行的。
基本上,如何將數據傳遞到針對該API端點的每個請求都不同的策略要求檢查器中?
1 個解決方案
解決方案1
3 已采納 2019-03-05 17:31:16
ASP.NET Core,如何檢查請求與正則表達式的匹配?
[英]ASP.NET Core, how to check the request for a match with a regular expression?
Serilog無法使用asp.net core 2.2 API中的配置
[英]Serilog not working from configuration in asp.net core 2.2 API
如何制作一個可以調用數據庫以檢查用戶聲明以授權用戶的中間件,在ASP.NET Core 2.2中
[英]How to make a middleware that can call database to check user claims to authorize a user in asp.net core 2.2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何通過ASP.NET Core 2.2向API發出PATCH請求?
如何在 ASP.NET Core 2.2 API 中使用 Automapper
如何在asp.net core 2.2的下拉列表中獲取選定的值?
ASP.NET Core 聲明值的 Int32
空 object 檢查 ASP.NET 核心 API 請求
ASP.NET Core中基於聲明的授權
在 ASP.NET Core 中,如何檢查請求是否是本地的?
ASP.NET Core,如何檢查請求與正則表達式的匹配?
Serilog無法使用asp.net core 2.2 API中的配置
如何制作一個可以調用數據庫以檢查用戶聲明以授權用戶的中間件,在ASP.NET Core 2.2中
相關標簽