堆棧內存溢出
  簡體   English   中英

Blazor WASM 基於查詢字符串授權屬性

[英]Blazor WASM authorize attribute based on query string

 原文  2021-10-25 14:25:05       c#/ blazor/ blazor-webassembly

問題描述

@attribute [Authorize(Roles = "Admin")]
@attribute [Authorize(Roles = NavigationManager.QueryString("level"))]

我在頁面級別添加了此代碼,第一個授權屬性工作正常,因為它只是一個常量值“Admin”,而不是第二個授權屬性。

我試圖根據查詢字符串授予訪問權限,但此代碼NavigationManager.QueryString("level")將出現此錯誤“非靜態字段、方法或屬性‘成員’需要對象引用”

https://docs.microsoft.com/en-us/dotnet/csharp/language-reference/compiler-messages/cs0120?f1url=%3FappId%3Droslyn%26k%3Dk(CS0120)

有沒有什么辦法解決這一問題?

1 個解決方案

解決方案1
 0  2021-10-25 15:58:42

簡短的回答:你不能這樣做。 屬性參數需要是編譯時常量

長答案:不要這樣做。 使用查詢字符串檢查授權本質上是不安全的。

如果您有復雜的授權,請查看基於策略的授權。 總的來說, 是一個很好的解釋器。 看看一個更Blazor WASM具體的例子

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 blazor wasm客戶端如何授權用戶角色? Blazor wasm Web API 響應是一個 HTML 字符串 在客戶端 blazor 應用程序的頁面中使用 [Authorize] 屬性時出現授權問題 Blazor WASM 和改裝令牌 帶有 Blazor wasm 的腳手架工具 Blazor WASM CheckSession 循環 Blazor WASM 中的 MudSelect 問題 Razorpages 中的 Blazor WASM 組件 Blazor WASM URL 路由 將授權屬性與基於自定義聲明的身份驗證一起使用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM