如何在ASP.NET Core中创建自定义授权材料以满足简单索赔要求？-C++-PHP中文网

首页

后端开发

C++

如何在ASP.NET Core中创建自定义授权材料以满足简单索赔要求？

Susan Sarandon

Feb 01, 2025 pm 06:21 PM

How to Create a Custom AuthorizeAttribute in ASP.NET Core for Simple Claim Requirements?

在ASP.NET Core中创建自定义AuthorizeAttribute以满足简单的声明需求

在早期版本的ASP.NET Core中，可以通过重写bool AuthorizeCore(HttpContextBase httpContext)来创建自定义AuthorizeAttribute。然而，此方法在AuthorizeAttribute中已不再存在。

当前创建自定义AuthorizeAttribute的方法是使用新的策略设计，其文档此处。这种新方法的基本思想是使用新的[Authorize]特性来指定一个“策略”（例如[Authorize(Policy = "YouNeedToBe18ToDoThis")]），该策略在应用程序的Startup.cs中注册，以执行某些代码块（即确保用户拥有一个年龄声明，其中年龄为18岁或以上）。

策略设计是对框架的一个很好的补充，ASP.Net安全核心团队应该为此表示赞扬。也就是说，它并不适用于所有情况。这种方法的缺点是它未能为最常见的需求提供便捷的解决方案：简单地断言给定的控制器或操作需要给定的声明类型。如果应用程序可能有数百个离散的权限来管理单个REST资源上的CRUD操作（“CanCreateOrder”、“CanReadOrder”、“CanUpdateOrder”、“CanDeleteOrder”等），则新方法要么需要在策略名称和声明名称之间进行重复的一对一映射（例如options.AddPolicy("CanUpdateOrder", policy => policy.RequireClaim(MyClaimTypes.Permission, "CanUpdateOrder"));），要么编写一些代码在运行时执行这些注册（例如，从数据库读取所有声明类型并在循环中执行上述调用）。对于大多数情况而言，这种方法的问题在于它是多余的开销。

虽然ASP.Net Core安全团队建议不要创建您自己的解决方案，但在某些情况下，这可能是最谨慎的起始选项。

以下是使用IAuthorizationFilter的实现，它提供了一种简单的方法来表达给定控制器或操作的声明需求：

public class ClaimRequirementAttribute : TypeFilterAttribute
{
    public ClaimRequirementAttribute(string claimType, string claimValue) : base(typeof(ClaimRequirementFilter))
    {
        Arguments = new object[] { new Claim(claimType, claimValue) };
    }
}

public class ClaimRequirementFilter : IAuthorizationFilter
{
    readonly Claim _claim;

    public ClaimRequirementFilter(Claim claim)
    {
        _claim = claim;
    }

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var hasClaim = context.HttpContext.User.Claims.Any(c => c.Type == _claim.Type && c.Value == _claim.Value);
        if (!hasClaim)
        {
            context.Result = new ForbidResult();
        }
    }
}


[Route("api/resource")]
public class MyController : Controller
{
    [ClaimRequirement(MyClaimTypes.Permission, "CanReadResource")]
    [HttpGet]
    public IActionResult GetResource()
    {
        return Ok();
    }
}

以上是如何在ASP.NET Core中创建自定义授权材料以满足简单索赔要求？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

C＃vs. C性能：基准测试和注意事项Apr 25, 2025 am 12:25 AM

C#和C 在性能上的差异主要体现在执行速度和资源管理上：1)C 在数值计算和字符串操作上通常表现更好，因为它更接近硬件，没有垃圾回收等额外开销；2)C#在多线程编程上更为简洁，但性能略逊于C ；3)选择哪种语言应根据项目需求和团队技术栈决定。

C：死亡还是简单地发展？Apr 24, 2025 am 12:13 AM

1）c relevantduetoItsAverity and效率和效果临界。2）theLanguageIsconTinuellyUped，withc 20introducingFeaturesFeaturesLikeTuresLikeSlikeModeLeslikeMeSandIntIneStoImproutiMimproutimprouteverusabilityandperformance.3）

C在现代世界中：应用和行业Apr 23, 2025 am 12:10 AM

C 在现代世界中的应用广泛且重要。1)在游戏开发中，C 因其高性能和多态性被广泛使用，如UnrealEngine和Unity。2)在金融交易系统中，C 的低延迟和高吞吐量使其成为首选，适用于高频交易和实时数据分析。

C XML库：比较和对比选项Apr 22, 2025 am 12:05 AM

C 中有四种常用的XML库：TinyXML-2、PugiXML、Xerces-C 和RapidXML。1.TinyXML-2适合资源有限的环境，轻量但功能有限。2.PugiXML快速且支持XPath查询，适用于复杂XML结构。3.Xerces-C 功能强大，支持DOM和SAX解析，适用于复杂处理。4.RapidXML专注于性能，解析速度极快，但不支持XPath查询。

C和XML：探索关系和支持Apr 21, 2025 am 12:02 AM

C 通过第三方库（如TinyXML、Pugixml、Xerces-C ）与XML交互。1)使用库解析XML文件，将其转换为C 可处理的数据结构。2)生成XML时，将C 数据结构转换为XML格式。3)在实际应用中，XML常用于配置文件和数据交换，提升开发效率。

C＃vs. C：了解关键差异和相似之处Apr 20, 2025 am 12:03 AM

C#和C 的主要区别在于语法、性能和应用场景。1)C#语法更简洁，支持垃圾回收，适用于.NET框架开发。2)C 性能更高，需手动管理内存，常用于系统编程和游戏开发。

C＃与C：历史，进化和未来前景Apr 19, 2025 am 12:07 AM

C#和C 的历史与演变各有特色，未来前景也不同。1.C 由BjarneStroustrup在1983年发明，旨在将面向对象编程引入C语言，其演变历程包括多次标准化，如C 11引入auto关键字和lambda表达式，C 20引入概念和协程，未来将专注于性能和系统级编程。2.C#由微软在2000年发布，结合C 和Java的优点，其演变注重简洁性和生产力，如C#2.0引入泛型，C#5.0引入异步编程，未来将专注于开发者的生产力和云计算。