根据需求添加带有可变参数的.Net Core策略

2023-12-10

我正在尝试实施一项非常细粒度的政策。这个想法就像图中一样。

每个实体始终具有一对多与右侧实体的关系。一机构可以有很多Courses, each Course可以有很多Subjects, each Subject可以有很多Syllabus, etc...

有 3 个角色：Administrator, Contributor, Viewer

如果您在顶级实体之一拥有角色，则该角色将传播到下面的其余实体。例如：如果您是课程管理员，那么您就是科目、教学大纲等的管理员...

如果您是课程大纲之一的贡献者，您将成为本课程大纲的以下课程和视频的贡献者。

我尝试使用解决它Custom Policies:

添加如下要求：

public class AdministratorRequirement : IAuthorizationRequirement
    {
        public int UserId { get; private set; }
        public EntityType EntityType { get; private set; }
        public int EntityId { get; private set; }

        public AdministratorRequirement(int userId, EntityType entityType, int entityId)
        {
            UserId = userId;
            EntityType = entityType;
            EntityId = entityId;
        }
    }

并添加策略处理程序，如下所示：

public class AdministratorHandler : AuthorizationHandler<AdministratorRequirement>
    {
        public IRolesRepository RolesRepository {get;set;}

        public AdministratorHandler(IRolesRepository rolesRepository)
        {
            RolesRepository = rolesRepository;
        }

        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, AdministratorRequirement requirement)
        {
            // Save User object to access claims
            bool isAdministrator = RolesRepository.CheckUserRole(requirement.UserId, requirement.EntityType, requirement.EntityId, "Administrator");

            if (isAdministrator)
                context.Succeed(requirement);

            return Task.CompletedTask;

        }
    }

问题是我想在 Startup 类上定义变量要求：

  options.AddPolicy("CourseAdministrator",
                                    policy => policy
                                            .Requirements
                                            .Add(
                                                    new AdministratorRequirement(
                                                    /*userId - should be variable*/ 0,
                                                    EntityType.Course,
                                                    /*int entityId - should be variable*/ 0))

并将其用在类似的东西上

    [Authorize(/*pass some parameters in here like user Id and course Id*/)]
    [HttpPost]
    [Route("create")]
    public async Task<IActionResult> CreateCourse([FromBody] Course course)
    {
        //Or call the policy handler programatically in here.
        CleanCacheOnUpdateCourse();
        return Ok(await Services.CreateCourse(course, EmauaUser));
    }

不知道有没有这样的解决方案呢？

对于策略，您需要传递静态变量。

如果您想动态检查权限，您可以实现自己的IAuthorizationFilter like

custom IAuthorizationFilter

public class CustomAuthorize : IAuthorizationFilter         
{
        private readonly int _input;

        public CustomAuthorize(int input)
        {
            _input = input;
        }

        public void OnAuthorization(AuthorizationFilterContext context)
        {
            //custom validation rule
            if (_input == 1)
            {
                context.Result = new ForbidResult();
            }
        }
}

Custom CustomAuthorizeAttribute

        public class CustomAuthorizeAttribute : TypeFilterAttribute
        {
              public CustomAuthorizeAttribute(int input) : base(typeof(CustomAuthorize))
              {
                  Arguments = new object[] { input };
              }
        }

使用

     [CustomAuthorizeAttribute(1)]
    public IActionResult About()

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

ASPNETCore

NetCore

bearertoken

aspnetauthorization

根据需求添加带有可变参数的.Net Core策略的相关文章

Azure 应用服务在配置中添加字符串数组

Net core 应用程序并在 Azure 应用服务中部署该应用程序在我的应用程序中我有一个包含以下内容的应用程序 settings json 文件 Roles Roles Admins Users 我的 ARM 模板中有以下配置参数
如果.Net Core可以在Windows上运行，为什么不能在.Net Framework中引用.Net Core DLL？

我明白为什么 Net Framework 可能会在 Net Core IE 中导致问题因为不存在特定于 Windows 平台的 API 但是为什么不能直接引用 Net Core 作为 Net Framework 中的库呢如果 Net C
获取两个字符串之间的公共部分c# [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我需要的是获取两个单词之间的共同部分并获取差异例子场景1 word1 感言 word2 Test 将返回公共部分Test 不同之
Blazor 与 Razor

随着 Blazor 的发明我想知道这两种语言之间是否存在显着的效率无论是在代码创建方面还是在代码的实际编译执行方面 https github com SteveSanderson Blazor https github com Ste
通信对象 System.ServiceModel.Channels.ServiceChannel 不能用于通信

通信对象System ServiceModel Channels ServiceChannel 无法用于通信因为它处于故障状态这个错误到底是什么意思我该如何解决它您收到此错误是因为您让服务器端发生 NET 异常并且您没有捕获并处理
在 Xcode4 中使用 Boost

有人设置 C Xcode4 项目来使用 Boost 吗对于一个简单的 C 控制台应用程序我需要在 Xcode 中设置哪些设置 Thanks 用这个来管理它和这个
为什么密码错误会导致“填充无效且无法删除”？

我需要一些简单的字符串加密所以我编写了以下代码有很多灵感来自here http www codeproject com KB security DotNetCrypto aspx create and initialize a cr
在 C# 中将位从 ulong 复制到 long

所以看来 NET 性能计数器类型 http msdn microsoft com en us library system diagnostics performancecounter aspx有一个恼人的问题它暴露了long对于计数器
转到 C# WPF 中的第一页

我正在 WPF 中使用导航服务为了导航到页面我使用 this NavigationService Navigate new MyPage 为了返回我使用 this NavigationService GoBack 但是如何在不使用的情况
事件日志写入错误

很简单我想向事件日志写入一些内容 protected override void OnStop TODO Add code here to perform any tear down necessary to stop your serv
通过不同 DLL 或 EXE 中的指针或引用访问 STL 对象时发生访问冲突

我在使用旧版 VC6 时遇到以下问题我只是无法切换到现代编译器因为我正在处理遗留代码库 http support microsoft com kb 172396 http support microsoft com kb 172396
如何排列表格中的项目 - MVC3 视图 (Index.cshtml)

我想使用 ASP NET MVC3 显示特定类型食品样本中存在的不同类型维生素的含量如何在我的视图 Index cshtml 中显示它 an example 这些是我的代码 table tr th th foreach var m in
通过等待任务或访问其 Exception 属性都没有观察到任务的异常

这些是我的任务我应该如何修改它们以防止出现此错误我检查了其他类似的线程但我正在使用等待并继续那么这个错误是怎么发生的呢通过等待任务或访问其 Exception 属性都没有观察到任务的异常结果未观察到的异常被终结器线程重新抛出
Silverlight Datagrid：在对列进行排序时突出显示整个列

我的 Silverlight 应用程序中有一个 DataGrid 我想在对该列进行排序时突出显示整个列它在概念上与上一个问题类似 Silverlight DataGrid 突出显示整列 https stackoverflow com qu
gdb查找行号的内存地址

假设我已将 gdb 附加到一个进程并且在其内存布局中有一个文件和行号我想要其内存地址如何获取文件x中第n行的内存地址这是在 Linux x86 上 gdb info line test c 56 Line 56 of test c
同时从多个流中捕获、最佳方法以及如何减少 CPU 使用率

我目前正在编写一个应用程序该应用程序将捕获大量 RTSP 流在我的例子中为 12 个并将其显示在 QT 小部件上当我超过大约 6 7 个流时问题就会出现 CPU 使用率激增并且出现明显的卡顿我认为它不是 QT 绘制函数的原因是因
如何在 GCC 5 中处理双 ABI？

我尝试了解如何克服 GCC 5 中引入的双重 ABI 的问题但是我没能做到这是一个重现错误的非常简单的示例我使用的GCC版本是5 2 如您所见我的主要函数在 main cpp 文件中非常简单 main cpp include
以编程方式使用自定义元素创建网格

我正在尝试以编程方式创建一个网格并将自定义控件作为子项附加到网格中作为 2x2 矩阵中的第 0 行第 0 列为了让事情变得更棘手我使用了 MVVM 设计模式下面是一些代码可以帮助大家理解这个想法应用程序 xaml cs base
boost::program_options：带有固定和可变标记的参数？

是否可以在 boost program options 中使用此类参数 program p1 123 p2 234 p3 345 p12 678 即是否可以使用第一个标记指定参数名称例如 p 后跟一个数字是动态的吗我想避免这种情况
Azure函数版本2.0-应用程序blobTrigger不工作

我有一个工作功能应用程序它有一个 blob 输入和一个事件中心输出在测试版中工作随着最新的更改我的功能不再起作用我尝试根据发行说明更新 host json 文件但它没有引用 blob 触发器 version 2 0 extens

随机推荐

使用按钮复制和粘贴文本

我想知道我必须在 IB 操作按钮下编写什么代码以便当我单击称为复制的按钮时它将复制指定文本视图中的文本然后当您单击粘贴时它将粘贴一些文本指定的文本视图我在这方面找不到任何东西有人有一些代码或一个好的教程的链接吗 Thanks 调
如何更新在超过 2.5 亿行的表中创建的 2 个新列

我必须添加 2 个新列col1 char 1 NULL col2 char 1 NULL一个拥有超过 2 5 亿行的表我必须用一个值更新两列1对于现有的 2 5 亿行然后我的 SSIS 包将每天以增量顺序更新表 SSIS 包将使用来自源
如何计算Python中的外部函数？

如果我有一个像 func x y cos x sen y x y 这样的随机函数如何将它应用于 2 个数组中的所有元素对 I found https docs scipy org doc numpy reference generated
为什么在JavaScript中类A的instanceof函数，但typeof类A不是一个对象？

当我们说实例时我们假设我们正在处理一个对象为什么使用 JavaScript 的运算符instanceof回报true当我们问 class A instanceof Function but typeof class A functi
对数组中的所有元素调用函数

假设我有一个函数例如 function result Square x result x x end 我有一个如下所示的数组 x 0 0 1 1 我想要一个y数组存储了的平方x正在使用我的Square功能当然一种方法是以下 y ze
IIS 中的 ODP.NET 错误：ORA-12357 网络会话文件结束

我正在尝试将 MVC 应用程序部署到连接到 Oracle 数据库的 IIS 服务器为此我下载了 Visual Studio 2013 的 ODAC 扩展并使用 Nuget 将最新的 ODP NET 托管客户端安装到项目中我的开发机器
iOS - 我可以在使用 Callkit 接听电话时打开 VoIP 应用程序吗？

我计划创建一个 iOS VoIP 应用程序之前没有制作过任何 iOS 应用程序我正在读关于Callkit在IOS中可以让他的应用程序通过iPhone本机通话屏幕接听电话 I read 调用接口 here其中提到可以知道呼叫是否被应答
如何列出我已签出的所有包裹？

我正在多用户环境中工作并使用 CVS 共享模型该模型很大有很多包有时我会在没有意识到的情况下签出一个包从而阻止其他人使用该包有什么方法可以列出我已签出的所有软件包以便我可以签入不需要的软件包吗 Enterprise Arch
将小 PS 脚本转换为 .BATch 文件中的长行

我有从答案中得到的 PowerShell 代码这个问题它显示 PS 代码运行的 cmd exe 窗口的位置尺寸 WindowFunction RectangleStruct Add Type MemberDefinition DllIm
Android：使用 RandomAccessFile 从内部存储访问文件

我正在创建一个需要从文件读取数据的应用程序我最初是使用 a 来从资产文件夹中读取它的BufferedReader and an InputStreamReader但我遇到了内存问题请参阅Android 文件读取内存不足问题一项建议是
使用 Boost PTree 解析 XML（不带标签）

我想知道 Boost Ptree 是否允许在不知道属性标签的情况下解析 xml 文件我有一个 XML 文件它将定期更新新标签新数据甚至删除某些标签这些定期更改促使我考虑在不硬编码属性名称的情况下解析文件有什么方法可以读取 XML
将 nvarchar 值“Internet Explorer 3 原始”转换为数据类型 int 时转换失败

在 SQL Server 2008 TSQL 中我创建了一个如下的存储过程 CREATE PROCEDURE SP 1 10 2 AS declare mostValuableBook nvarchar 255 SELECT mostVa
无法使用 Selenium WebDriver 和 Java 打开 IE11 驱动程序实例

System setProperty webdriver ie driver C Users IEDriverServer Win32 2 45 0 IEDriverServer exe WebDriver driver new Inter
如何创建和访问共享应用程序组文档目录？

我正在使用自定义键盘扩展然后从服务器下载键盘主题并保存到应用程序文档目录但应用程序文档目录无法在自定义键盘扩展中访问因此需要共享应用程序组目录我该怎么办请帮助我现在我正在尝试这个但它不起作用 let fileManager Fi
在 Worker 的帮助下从 Spark 读取巨大的 MongoDB 集合

我想从 Spark 读取一个巨大的 MongoDB 集合创建一个持久的 RDD 并对其进行进一步的数据分析有什么办法可以更快地从 MongoDB 读取数据尝试过MongoDB Java Casbah的方法我可以使用worker sl
CakePHP 条件查询，控制器为“hasAndBelongsToMany”

我为这个可怕的标题道歉我不知道如何解释我的问题在我的数据库中我有以下表格 articles tags and articles tags 一篇文章可以有多个标签目前我可以获取所有带有所有标签的文章但我希望能够根据其标签查找文章
SVN 到 Git 迁移后如何列出和获取远程分支？ [复制]

这个问题在这里已经有答案了我将 SVN 存储库迁移到 Git 并将其推送到中央存储库我们有相当数量的标签和分支但不知何故我们无法从 Git 客户端列出和获取它们这很奇怪因为标签和分支似乎在服务器上可用在一个人的帮助下乔恩马多
如何在 sails 控制器中获取当前套接字对象或 id？

我想访问当前连接的套接字 IDsails js v0 12 控制器功能 sails sockets getId req socket 显示未定义因为这不是套接字请求我的目标是在用户成功登录后在数据库中设置用户的在线状态 login fu
已弃用的“EAGLContext”的解决方案是什么？

我想为我的应用程序使用本机过滤器该功能可以工作但我想避免从文档中删除的方法我搜索整个互联网并没有解决方案我搜索整个互联网但没有找到任何解决我的问题的方法 public func applyFilterTo image UIImag
根据需求添加带有可变参数的.Net Core策略

我正在尝试实施一项非常细粒度的政策这个想法就像图中一样每个实体始终具有一对多与右侧实体的关系一机构可以有很多Courses each Course可以有很多Subjects each Subject可以有很多Syllabus etc

根据需求添加带有可变参数的.Net Core策略

根据需求添加带有可变参数的.Net Core策略 的相关文章

随机推荐

热门标签

根据需求添加带有可变参数的.Net Core策略的相关文章