代码之家  ›  专栏  ›  技术社区  ›  Thomas Andreè Wang

正在检查Asp上Razor页面中的登录用户AuthorizePolicy。核心业务净额

asp.net-identity-3 asp.net-core-mvc razor asp.net-mvc
  •  19
  • Thomas Andreè Wang  · 技术社区  · 9 年前

    我在找这个的变体 

    @if (SignInManager.IsSignedIn(User) && User.IsInRole(Roles.Administrator))
{
    <div id="editArticle">

    但我不是在检查角色,而是在检查策略,就像您在控制器中这样做一样。 

    [Authorize(Policy = Policies.RequireAdmin)]
    6 回复  |  直到 9 年前
        1
  •  27
  •   Community Mohan Dere    8 年前

    这似乎与提出的问题类似 here

    我找到了这个可能有用的链接: https://docs.asp.net/en/latest/security/authorization/views.html

    该页面中的示例: 

    @if (await AuthorizationService.AuthorizeAsync(User, "PolicyName"))
{
    <p>This paragraph is displayed because you fulfilled PolicyName.</p>
}

    在某些情况下,资源将是您的视图模型,您可以调用 AuthorizeAsync的方式与您在 基于资源的授权; 

    @if (await AuthorizationService.AuthorizeAsync(User, Model, Operations.Edit))
{
    <p><a class="btn btn-default" role="button"
    href="@Url.Action("Edit", "Document", new {id= Model.Id})">Edit</a></p>
}
        2
  •  23
  •   Talnaci Sergiu Vlad    8 年前

    使用Dot-net core 2.0 AuthorizationService。AuthorizeAsync不再返回布尔值,而是返回AuthorizationResult。dot-net core 2.0的工作版本如下: 

    @using Microsoft.AspNetCore.Authorization
@inject IAuthorizationService AuthorizationService

@if ((await AuthorizationService.AuthorizeAsync(User, "RequireAuthenticatedUser")).Succeeded)
{
     <li><a asp-area="" asp-controller="Roles" asp-action="Index">Roles</a></li>
}
        3
  •  5
  •   Jesus Mostajo    9 年前

    因此,完整视图包含: 

    @using Microsoft.AspNetCore.Authorization
@inject IAuthorizationService AuthorizationService

// Your HTML elements and i.e.:
@if (await AuthorizationService.AuthorizeAsync(User, "RequireAuthenticatedUser"))
{
     <li><a asp-area="" asp-controller="Roles" asp-action="Index">Roles</a></li>
}
        4
  •  1
  •   Darren    8 年前

    更简洁地说: 

    @inject Microsoft.AspNetCore.Authorization.IAuthorizationService authorizationService

@if (await authorizationService.AuthorizeAsync(User, null, "RequireAuthenticatedUser"))
{
     <li><a asp-area="" asp-controller="Roles" asp-action="Index">Roles</a></li>
}

    它出现了 AuthorizeAsync() 需要resource参数,但可以像我的示例一样传递null。

        5
  •  1
  •   Serg    8 年前

    如果要在许多视图中使用它,那么最好实现一个自定义 剃刀页面 : 

    public abstract class MyRazorPage<T> : RazorPage<T>
{
    public async Task<bool> HasPolicyAsync(string policyName)
    {
        var authorizationService = Context.RequestServices.GetService(typeof(IAuthorizationService)) as IAuthorizationService;
        bool isAdmin = (await authorizationService.AuthorizeAsync(User, policyName)).Succeeded;
        return isAdmin;
    }
}

    然后打开 _查看导入.cshtml 并添加下一条指令: 

    @inherits MyRazorPage<TModel>

    现在你可以打电话了 HasPolicyAsync() 方法: 

        if (await HasPolicyAsync(Policies.RequireAdmin))
    {
        <h2>Admin is authorized</h2>
    }

    它看起来会简洁得多。

        6
  •  1
  •   Peter Bucher    5 年前

    目前,在大多数情况下,最好使用TagHelper进行处理。 您可以这样使用它: 

    <li policy="@MyGroups.Administrators">
....

    所以不再使用魔法字符串:-)

    请参见: https://www.davepaquette.com/archive/2017/11/05/authorize-tag-helper.aspx

    推荐文章
    JVDev  ·  如何在JavaScript中保留一个反斜杠?
    1 年前
    yt10  ·  从数据库中删除项,然后重定向到显示剩余项列表的页面后出现NullReferenceException
    2 年前
    TheIronCheek  ·  消除循环生成的div之间的空白
    2 年前
    Mark C  ·  元素内部的条件样式
    2 年前
    Mehmet  ·  找不到产品!MVC
    2 年前
    Benjamin Caure  ·  Razor标记中可为null的参数出现编译错误
    2 年前
    djjailbreak  ·  未处理的异常呈现组件:此平台不支持System.Net.NameResolution。ldap blazor登录页出现错误
    2 年前
    MelB  ·  可为null的对象必须在计数表达式的上下文中具有值
    2 年前
    sibeyzoran  ·  如何让blazor的onclick活动发挥作用?
    2 年前
    Philipp  ·  子内容元素“Authorized”上无法识别的属性“role”
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号