में कस्टम प्राधिकरण विशेषता। मैं .NET कोर 1.1 में एक एपीआई बना रहा हूं। मैं आधार नियंत्रक में User
ऑब्जेक्ट HttpContext.User
से ऑब्जेक्ट बनाता हूं कि मेरे सभी अन्य नियंत्रकों का उत्तराधिकारी है, और मेरे पास डिफ़ॉल्ट रूप से प्रमाणीकरण सक्षम है (आवश्यक होने पर [AllowAnonymous]
के साथ मैन्युअल रूप से अक्षम होना चाहिए)। User
ऑब्जेक्ट में IsAdmin
संपत्ति है। अभी मैं जांच कर रहा हूं कि उपयोगकर्ता नीचे दिए गए प्रत्येक प्रासंगिक फ़ंक्शन के शीर्ष पर एक व्यवस्थापक है, लेकिन मुझे लगता है कि इस कोड को सरल और साफ करने के लिए कस्टम विशेषता जोड़ने का एक तरीका होना चाहिए।.NET कोर
bool.Parse(HttpContext.User.FindFirst("IsAdmin")?.Value)
इस के बजाय:
[HttpGet]
public async Task<IActionResult> Get()
{
if (!User.IsAdmin)
return Forbid();
// logic
}
मैं इस (या कुछ इसी तरह) चाहते हैं:
[AdminOnly]
[HttpGet]
public async Task<IActionResult> Get()
{
// logic
}
मैं
संदर्भ के लिए, User.IsAdmin
इस के लिए आशुलिपि है बनाने के लिए source for [AuthorizeAttribute]
को देखने का प्रयास करने की कोशिश की, लेकिन यह सिर्फ एक खोल है और मैं नहीं जानता ओउ जहां असली जादू होता है।
मैं इसे कैसे पूरा कर सकता हूं?
मैं के बारे में नीति आधारित प्राधिकरण डॉक्स पढ़ सुझाव देते हैं, तो आप मूल रूप से एक का उपयोग करें नामित नीति के साथ विशेषता है तो आप कुछ भूमिका या दावे या अन्य नियम की आवश्यकता के लिए स्टार्टअप में नीति को परिभाषित करते हैं https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies –
@blowdart (एएसपी.नेट कोर सुरक्षा के लिए ज़िम्मेदार) से उत्तर की जांच करें, आपको अपनी खुद की विशेषताओं को बनाने (या आवश्यकता नहीं है) – Tseng
@JoeAudette ऐसा लगता है कि मुझे इसकी आवश्यकता है, यह सुनिश्चित नहीं है कि मुझे यह कैसे याद आया। :/[दावा-आधारित ऑथ] (https://docs.microsoft.com/en-us/aspnet/core/security/authorization/claims#adding-claims-checks) काम करेगा, क्योंकि मुझे केवल यह सत्यापित करने की आवश्यकता है कि दावा 'सच' है। यदि आप इसे उत्तर के रूप में जोड़ते हैं तो मैं इसे स्वीकार करूंगा। – vaindil