彩票走势图

如何在ASP.NET Core中创建自定义AuthorizeAttribute?这里有答案

原创|使用教程|编辑:龚雪|2021-03-22 10:06:12.820|阅读 525 次

概述:本文将为大家介绍如何在ASP.NET Core中创建自定义AuthorizeAttribute。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

相关链接:

Telerik UI for ASP.NET Core R1 2021 SP1下载

Telerik UI for ASP.NET Core是用于跨平台响应式Web和云开发的最完整的UI工具集,拥有超过60个由Kendo UI支持的ASP.NET核心组件。它的响应式和自适应的HTML5网格,提供从过滤、排序数据到分页和分层数据分组等100多项高级功能。

在ASP.NET Core MVC中,使用AuthorizeAttribute类执行授权。 这是一个使用基于角色授权的简单示例:

[Authorize(Roles = "Admin,Moderator")]
public class AdminController : Controller
{
// ... 
}

具有Admin或Moderator角色的用户将有权访问AdminController中的操作。

“Admin,Moderator”字符串解决错字的好方法,因此让我们将角色名称移动到一组字符串常量中:

public static class RoleConstants
{
public const string Admin = "Admin";
public const string Moderator = "Moderator";
// more roles
}

AdminController现在变为:

[Authorize(Roles=RoleConstants.Admin+","+RoleConstants.Moderator)]
public class AdminController : Controller
{
// ... 
}

无法将插值字符串如$“ {RoleConstants.Admin},{RoleConstants.Moderator}”与属性一起使用。

这是一个很好的示例,其中扩展了AuthorizeAttribute类是有意义的。 由于我们试图简化在控制器或操作上调用基于角色的授权过程,因此创建一个自定义AuthorizeByRoleAttribute:

/// <summary>
/// Specifies that the class or method that this attribute is applied to requires role-based authorization. <br />
/// To authorize users with either role A or role B, use:
/// <code>
/// [AuthorizeByRole("A", "B")]
/// </code>
/// To only authorize users with both role A and role B, use:
/// <code>
/// [AuthorizeByRole("A")] <br />
/// [AuthorizeByRole("B")]
/// </code>
/// </summary>
public class AuthorizeByRoleAttribute : AuthorizeAttribute
{
public MyAuthorizeAttribute(params string[] roles)
{
Roles = String.Join(",", roles);
}
}

可以如下来使用它:

[AuthorizeByRole(RoleConstants.Admin, RoleConstants.Moderator)]
public class AdminController : Controller
{
// ... 
}


慧都高端UI界面开发

标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn

文章转载自:慧都网

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP