技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

asp.net – 在.NET Core 1.0 MVC中的视图中使用授权策略的任何方式？

时间：2019-12-22分类：.NET Core作者：编程之家

我知道在控制器中,你可以写[Authorize(“policyName”)]没有问题,但有什么办法在视图中使用策略？我宁愿不要每次使用User.IsInRole(…)来授权一些 HTML.

编辑：

这是一些代码

Startup.cs – 政策声明

services.AddAuthorization(options =>
    {
        options.AddPolicy("testPolicy",policy =>
        {
            policy.RequireAuthenticatedUser()
                  .RequireRole("RoleOne","RoleTwo","RoleThree")
                  .RequireClaim(ClaimTypes.Email);
        });
    });

管理控制器

[Authorize("testPolicy")]
public class AdminController : Controller
{
    public IActionResult Index()
    {
        return View();
    }
}

导航栏HTML

<div class="navbar navbar-inverse navbar-fixed-top">
            <div class="container">
                <div class="navbar-collapse collapse">
                    <ul class="nav navbar-nav">
                        <li><a asp-controller="Home" asp-action="Index">Home</a></li> 

                        <!-- I want to implement my policy here. -->
                        @if (User.IsInRole("..."))
                        {
                            <li><a asp-controller="Admin" asp-action="Index">Admin</a></li>
                        }
                    </ul>
                    @await Html.PartialAsync("_LoginPartial")
                </div>
            </div>

解决方法

我发现这个可能有帮助的链接： https://docs.asp.net/en/latest/security/authorization/views.html

该页面的示例：

@if (await AuthorizationService.AuthorizeAsync(User,"PolicyName"))
{
    <p>This paragraph is displayed because you fulfilled PolicyName.</p>
}

In some cases the resource will be your view model,and you can call AuthorizeAsync in exactly the same way as you would check during resource based authorization;

@if (await AuthorizationService.AuthorizeAsync(User,Model,Operations.Edit))
{
    <p><a class="btn btn-default" role="button"
        href="@Url.Action("Edit","Document",new {id= Model.Id})">Edit</a></p>
}

原文地址：https://www.jb51.cc/netcore/246848.html

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：asp.net-core – 我可以在ASP.net 下一篇：asp.net-mvc – 如何在asp.net cor

相关推荐

.NET面试经典三问：什么是.NET?什么是.NET Framework?什么是.NET Core?

本文将从上往下，循序渐进的介绍一系列相关.NET的概念，先从类型系统开始讲起，我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念，这主要包括：CLS、...

作者：BlueSocks 时间：2022-09-04

介绍一个基于 .NET 的船新 PHP SDK + Runtime: PeachPie

基于 .NET 的一个全新的、好用的 PHP SDK + Runtime: PeachPie 来啦！

作者：hez2010 时间：2021-08-12

.NET 异步详解

.NET 异步工作原理介绍。

作者：hez2010 时间：2021-08-12

利用 PGO 提升 .NET 程序性能

引子 .NET 6 开始初步引入 PGO。PGO 即 Profile Guided Optimization，通过收集运行时信息来指导 JIT 如何优化代码，相比以前没有 PGO 时可以做更多以前难以

作者：hez2010 时间：2021-08-12

.NET 6 Preview 3 发布

前言 2021/4/8 .NET 6 Preview 3 发布，这个版本的改进大多来自于底层，一起来看看都有什么新特性和改进吧。库改进新增值类型作为字典值时更快的处理方法 .NET 6 Previ

作者：hez2010 时间：2021-08-12

C# 10 完整特性介绍

前言开头防杠：.NET 的基础库、语言、运行时团队从来都是相互独立各自更新的，.NET 6 在基础库、运行时上同样做了非常多的改进，不过本文仅仅介绍语言部分。距离上次介绍 C# 10 的特性已经有

作者：hez2010 时间：2021-08-12

直接使用汇编编写 .NET Standard 库

直接使用 CIL - .NET 上的汇编语言编写 .NET Standard 类库

作者：hez2010 时间：2021-08-12

.NET 的未来：.NET 5

前言不知不觉中，.NET Framework 已经更新到 4.8，.NET Core 也更新到了 3.0 版本。那么 .NET 的未来怎么样呢？计划 2019 年 Build 大会上，微软宣布下一

作者：hez2010 时间：2021-08-12

从未来看 C#

本文带你穿越到未来一起看看未来的 C# 到底长什么样子。

作者：hez2010 时间：2021-08-12

通过 .NET NativeAOT 实现用户体验升级

前言 TypedocConverter 是我先前因帮助维护 monaco-editor-uwp 但苦于 monaco editor 的 API 实在太多，手写 C# 的类型绑定十分不划算而发起的一个项

作者：hez2010 时间：2021-08-12

小编推荐

苹果市值2025年有望达4万亿美元