本文将为大家介绍如何在ASP.NET Core中创建自定义AuthorizeAttribute。
Telerik UI for ASP.NET Core是用于跨平台响应式Web和云开发的最完整的UI工具集,拥有超过60个由Kendo UI支持的ASP.NET核心组件。它的响应式和自适应的HTML5网格,提供从过滤、排序数据到分页和分层数据分组等100多项高级功能。
在ASP.NET Core MVC中,使用AuthorizeAttribute类执行授权。 这是一个使用基于角色授权的简单示例:
[Authorize(Roles = "Admin,Moderator")]public class AdminController : Controller{// ...}
具有Admin或Moderator角色的用户将有权访问AdminController中的操作。
“Admin,Moderator”字符串解决错字的好方法,因此让我们将角色名称移动到一组字符串常量中:
public static class RoleConstants{public const string Admin = "Admin";public const string Moderator = "Moderator";// more roles}
AdminController现在变为:
[Authorize(Roles=RoleConstants.Admin+","+RoleConstants.Moderator)]public class AdminController : Controller{// ...}
无法将插值字符串如$“ {RoleConstants.Admin},{RoleConstants.Moderator}”与属性一起使用。
这是一个很好的示例,其中扩展了AuthorizeAttribute类是有意义的。 由于我们试图简化在控制器或操作上调用基于角色的授权过程,因此创建一个自定义AuthorizeByRoleAttribute:
/// <summary>/// Specifies that the class or method that this attribute is applied to requires role-based authorization. <br />/// To authorize users with either role A or role B, use:/// <code>/// [AuthorizeByRole("A", "B")]/// </code>/// To only authorize users with both role A and role B, use:/// <code>/// [AuthorizeByRole("A")] <br />/// [AuthorizeByRole("B")]/// </code>/// </summary>public class AuthorizeByRoleAttribute : AuthorizeAttribute{public MyAuthorizeAttribute(params string[] roles){Roles = String.Join(",", roles);}}
可以如下来使用它:
[AuthorizeByRole(RoleConstants.Admin, RoleConstants.Moderator)]public class AdminController : Controller{// ...}
了解最新Kendo UI最新资讯,请关注Telerik中文网!
标签:
来源:慧都
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!