如何使用索赔中的ASP.NET Core中实现自定义授权？-C++-PHP中文网

首页

后端开发

C++

如何使用索赔中的ASP.NET Core中实现自定义授权？

Mary-Kate Olsen

Feb 01, 2025 pm 06:16 PM

How to Implement Custom Authorization in ASP.NET Core Using Claims?

在ASP.NET Core中使用声明实现自定义授权属性

背景

ASP.NET Core 的 AuthorizeAttribute 提供了一种基于声明授权操作的便捷方法。然而，在之前的版本中，您可以重写 bool AuthorizeCore(HttpContextBase httpContext) 来实现自定义授权逻辑。此方法在 AuthorizeAttribute 中不再存在。

使用策略的当前方法

ASP.NET Core 团队建议使用策略进行自定义授权。以下是流程：

在 Startup.cs 中定义策略：

 options.AddPolicy("YourPolicyName", policy => policy.RequireClaim(...));

将 [Authorize] 属性添加到您的操作或控制器：

 [Authorize(Policy = "YourPolicyName")]
 public IActionResult Action(...)

使用声明的自定义授权属性

如果基于策略的方法不适用，您可以使用 IAuthorizationFilter 接口创建一个自定义 AuthorizeAttribute：

public class ClaimRequirementAttribute : TypeFilterAttribute
{
    public ClaimRequirementAttribute(string claimType, string claimValue) : base(typeof(ClaimRequirementFilter))
    {
        Arguments = new object[] { new Claim(claimType, claimValue) };
    }
}

public class ClaimRequirementFilter : IAuthorizationFilter
{
    private readonly Claim _claim;

    public ClaimRequirementFilter(Claim claim)
    {
        _claim = claim;
    }

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        bool hasClaim = context.HttpContext.User.Claims.Any(c => c.Type == _claim.Type && c.Value == _claim.Value);
        if (!hasClaim)
        {
            context.Result = new ForbidResult();
        }
    }
}

使用方法示例：

[Route("api/resource")]
public class MyController : Controller
{
    [ClaimRequirement(MyClaimTypes.Permission, "CanReadResource")]
    [HttpGet]
    public IActionResult GetResource()
    {
        return Ok();
    }
}

通过在您的过滤器中实现 OnAuthorization 方法，您可以根据声明指定授权逻辑。

以上是如何使用索赔中的ASP.NET Core中实现自定义授权？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

C：死亡还是简单地发展？Apr 24, 2025 am 12:13 AM

1）c relevantduetoItsAverity and效率和效果临界。2）theLanguageIsconTinuellyUped，withc 20introducingFeaturesFeaturesLikeTuresLikeSlikeModeLeslikeMeSandIntIneStoImproutiMimproutimprouteverusabilityandperformance.3）

C在现代世界中：应用和行业Apr 23, 2025 am 12:10 AM

C 在现代世界中的应用广泛且重要。1)在游戏开发中，C 因其高性能和多态性被广泛使用，如UnrealEngine和Unity。2)在金融交易系统中，C 的低延迟和高吞吐量使其成为首选，适用于高频交易和实时数据分析。

C XML库：比较和对比选项Apr 22, 2025 am 12:05 AM

C 中有四种常用的XML库：TinyXML-2、PugiXML、Xerces-C 和RapidXML。1.TinyXML-2适合资源有限的环境，轻量但功能有限。2.PugiXML快速且支持XPath查询，适用于复杂XML结构。3.Xerces-C 功能强大，支持DOM和SAX解析，适用于复杂处理。4.RapidXML专注于性能，解析速度极快，但不支持XPath查询。

C和XML：探索关系和支持Apr 21, 2025 am 12:02 AM

C 通过第三方库（如TinyXML、Pugixml、Xerces-C ）与XML交互。1)使用库解析XML文件，将其转换为C 可处理的数据结构。2)生成XML时，将C 数据结构转换为XML格式。3)在实际应用中，XML常用于配置文件和数据交换，提升开发效率。

C＃vs. C：了解关键差异和相似之处Apr 20, 2025 am 12:03 AM

C#和C 的主要区别在于语法、性能和应用场景。1)C#语法更简洁，支持垃圾回收，适用于.NET框架开发。2)C 性能更高，需手动管理内存，常用于系统编程和游戏开发。

C＃与C：历史，进化和未来前景Apr 19, 2025 am 12:07 AM

C#和C 的历史与演变各有特色，未来前景也不同。1.C 由BjarneStroustrup在1983年发明，旨在将面向对象编程引入C语言，其演变历程包括多次标准化，如C 11引入auto关键字和lambda表达式，C 20引入概念和协程，未来将专注于性能和系统级编程。2.C#由微软在2000年发布，结合C 和Java的优点，其演变注重简洁性和生产力，如C#2.0引入泛型，C#5.0引入异步编程，未来将专注于开发者的生产力和云计算。