如何在ASP.NET Core中創建自定義授權材料以滿足簡單索賠要求？-C++-PHP中文網

首頁

後端開發

C++

如何在ASP.NET Core中創建自定義授權材料以滿足簡單索賠要求？

Susan Sarandon

Feb 01, 2025 pm 06:21 PM

How to Create a Custom AuthorizeAttribute in ASP.NET Core for Simple Claim Requirements?

在ASP.NET Core中創建自定義AuthorizeAttribute以滿足簡單的聲明需求

在早期版本的ASP.NET Core中，可以通過重寫bool AuthorizeCore(HttpContextBase httpContext)來創建自定義AuthorizeAttribute。然而，此方法在AuthorizeAttribute中已不再存在。

當前創建自定義AuthorizeAttribute的方法是使用新的策略設計，其文檔此處。這種新方法的基本思想是使用新的[Authorize]特性來指定一個“策略”（例如[Authorize(Policy = "YouNeedToBe18ToDoThis")]），該策略在應用程序的Startup.cs中註冊，以執行某些代碼塊（即確保用戶擁有一個年齡聲明，其中年齡為18歲或以上）。

策略設計是對框架的一個很好的補充，ASP.Net安全核心團隊應該為此表示讚揚。也就是說，它並不適用於所有情況。這種方法的缺點是它未能為最常見的需求提供便捷的解決方案：簡單地斷言給定的控制器或操作需要給定的聲明類型。如果應用程序可能有數百個離散的權限來管理單個REST資源上的CRUD操作（“CanCreateOrder”、“CanReadOrder”、“CanUpdateOrder”、“CanDeleteOrder”等），則新方法要么需要在策略名稱和聲明名稱之間進行重複的一對一映射（例如options.AddPolicy("CanUpdateOrder", policy => policy.RequireClaim(MyClaimTypes.Permission, "CanUpdateOrder"));），要么編寫一些代碼在運行時執行這些註冊（例如，從數據庫讀取所有聲明類型並在循環中執行上述調用）。對於大多數情況而言，這種方法的問題在於它是多餘的開銷。

雖然ASP.Net Core安全團隊建議不要創建您自己的解決方案，但在某些情況下，這可能是最謹慎的起始選項。

以下是使用IAuthorizationFilter的實現，它提供了一種簡單的方法來表達給定控制器或操作的聲明需求：

public class ClaimRequirementAttribute : TypeFilterAttribute
{
    public ClaimRequirementAttribute(string claimType, string claimValue) : base(typeof(ClaimRequirementFilter))
    {
        Arguments = new object[] { new Claim(claimType, claimValue) };
    }
}

public class ClaimRequirementFilter : IAuthorizationFilter
{
    readonly Claim _claim;

    public ClaimRequirementFilter(Claim claim)
    {
        _claim = claim;
    }

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var hasClaim = context.HttpContext.User.Claims.Any(c => c.Type == _claim.Type && c.Value == _claim.Value);
        if (!hasClaim)
        {
            context.Result = new ForbidResult();
        }
    }
}


[Route("api/resource")]
public class MyController : Controller
{
    [ClaimRequirement(MyClaimTypes.Permission, "CanReadResource")]
    [HttpGet]
    public IActionResult GetResource()
    {
        return Ok();
    }
}

以上是如何在ASP.NET Core中創建自定義授權材料以滿足簡單索賠要求？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

C＃vs. C性能：基準測試和注意事項Apr 25, 2025 am 12:25 AM

C#和C 在性能上的差異主要體現在執行速度和資源管理上：1)C 在數值計算和字符串操作上通常表現更好，因為它更接近硬件，沒有垃圾回收等額外開銷；2)C#在多線程編程上更為簡潔，但性能略遜於C ；3)選擇哪種語言應根據項目需求和團隊技術棧決定。

C：死亡還是簡單地發展？Apr 24, 2025 am 12:13 AM

1）c relevantduetoItsAverity and效率和效果臨界。 2）theLanguageIsconTinuellyUped，withc 20introducingFeaturesFeaturesLikeTuresLikeSlikeModeLeslikeMeSandIntIneStoImproutiMimproutimprouteverusabilityandperformance.3）

C在現代世界中：應用和行業Apr 23, 2025 am 12:10 AM

C 在現代世界中的應用廣泛且重要。 1)在遊戲開發中，C 因其高性能和多態性被廣泛使用，如UnrealEngine和Unity。 2)在金融交易系統中，C 的低延遲和高吞吐量使其成為首選，適用於高頻交易和實時數據分析。

C XML庫：比較和對比選項Apr 22, 2025 am 12:05 AM

C 中有四種常用的XML庫：TinyXML-2、PugiXML、Xerces-C 和RapidXML。 1.TinyXML-2適合資源有限的環境，輕量但功能有限。 2.PugiXML快速且支持XPath查詢，適用於復雜XML結構。 3.Xerces-C 功能強大，支持DOM和SAX解析，適用於復雜處理。 4.RapidXML專注於性能，解析速度極快，但不支持XPath查詢。

C和XML：探索關係和支持Apr 21, 2025 am 12:02 AM

C 通過第三方庫（如TinyXML、Pugixml、Xerces-C ）與XML交互。 1)使用庫解析XML文件，將其轉換為C 可處理的數據結構。 2)生成XML時，將C 數據結構轉換為XML格式。 3)在實際應用中，XML常用於配置文件和數據交換，提升開發效率。

C＃vs. C：了解關鍵差異和相似之處Apr 20, 2025 am 12:03 AM

C#和C 的主要區別在於語法、性能和應用場景。 1)C#語法更簡潔，支持垃圾回收，適用於.NET框架開發。 2)C 性能更高，需手動管理內存，常用於系統編程和遊戲開發。

C＃與C：歷史，進化和未來前景Apr 19, 2025 am 12:07 AM

C#和C 的歷史與演變各有特色，未來前景也不同。 1.C 由BjarneStroustrup在1983年發明，旨在將面向對象編程引入C語言，其演變歷程包括多次標準化，如C 11引入auto關鍵字和lambda表達式，C 20引入概念和協程，未來將專注於性能和系統級編程。 2.C#由微軟在2000年發布，結合C 和Java的優點，其演變注重簡潔性和生產力，如C#2.0引入泛型，C#5.0引入異步編程，未來將專注於開發者的生產力和雲計算。