ASP.NET Core--查看基础的授权

翻译如下：

　　开发人员通常希望基于当前用户身份显示，隐藏或以其他方式修改UI。您可以通过依赖注入访问MVC视图中的授权服务。将授权服务注入Razor视图，请使用@inject指令，例如@inject IAuthorizationService AuthorizationService。如果要在每个视图中都有授权服务，那么将@inject指令放入Views目录中的_ViewImports.cshtml文件中。有关将依赖注入到视图中的更多信息，请参阅将依赖注入到视图中。

　　注入授权服务后，您可以通过调用AuthorizeAsync方法使用它，与在基于资源的授权检查完全相同。

@if (await AuthorizationService.AuthorizeAsync(User, "PolicyName"))
{
    <p>This paragraph is displayed because you fulfilled PolicyName.</p>
}

　　在某些情况下，资源将是您的视图模型，您可以以与在基于资源的授权期间检查完全相同的方式调用AuthorizeAsync;

@if (await AuthorizationService.AuthorizeAsync(User, Model, Operations.Edit))
{
    <p><a class="btn btn-default" role="button"
        href="@Url.Action("Edit", "Document", new { id = Model.Id })">Edit</a></p>
}

　　如上你可以看到模型作为资源授权时应该考虑的传递。

警告

不要依赖显示或隐藏UI的某些部分作为您唯一的授权方法。隐藏UI元素并不意味着用户不能访问它。您还必须在控制器代码中授权用户。

时间： 2024-10-01 06:14:12

ASP.NET Core--查看基础的授权的相关文章

使用 ASP.NET Core Identity 的 IdentityServer4 授权服务器(二)

在使用 ASP.NET Core Identity 的 IdentityServer4 授权服务器(1) 中,IdentityServer4 使用的是内存数据,不方便灵活,这次要把 IdentityServer4 的数据也保存到数据库中. 添加 IdentityServer4.EntityFramework IdentityServer4 有两种类型的数据需要保存数据库中.第一是配置数据(资源和客户端).第二个是 IdentityServer 在使用时产生的操作数据(令牌,代码和同意).这些存

asp.net core的认证和授权

在asp.net core中,微软提供了基于认证(Authentication)和授权(Authorization)的方式,来实现权限管理的,本篇博文,介绍基于固定角色的权限管理和自定义角色权限管理,本文内容,更适合传统行业的BS应用,而非互联网应用. 固定角色: 即把角色与具体的Controller或Action直接关联起来,整个系统中的角色是固定的,每种角色可以访问那些Controller或Action也是固定的,这做法比较适合小型项目,角色分工非常明确的项目. 项目代码: https://

在 Ubuntu 16.04 上的 ASP.NET Core 应用开发04：使用 ASP.NET Core Identity 的 IdentityServer4 授权服务器

新建 ASP.NET Core Identity 项目在新建ASP.NET Core Web 应用程序窗口中分别选择:ASP.NET Core 2.0,Web应用程序(模型视图控制器)和个人用户账号项目建立后, 运行方式改为使用控制台运行而不是IISExpress, 以便查看各种debug信息. 打开launchSettings.json: { "profiles": { "IdentityManagerServer": { "commandName

ASP.NET CORE API Swagger+IdentityServer4授权验证

简介本来不想写这篇博文,但在网上找到的文章博客都没有完整配置信息,所以这里记录下. 不了解IdentityServer4的可以看看我之前写的入门博文 Swagger 官方演示地址源码地址配置IdentityServer4服务端首先创建一个新的ASP.NET Core项目. 这里选择空白项,新建空白项目等待创建完成后,右键单击项目中的依赖项选择管理NuGet程序包,搜索IdentityServer4并安装: 等待安装完成后,下载官方提供的UI文件,并拖放到项目中.下载地址:https:/

Asp .Net Core 2.0 登录授权以及多用户登录

用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展. 配置打开项目中的Startup.cs文件,找到ConfigureServices方法,我们通常在这个方法里面做依赖注入的相关配置.添加如下代码: public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(CookieAuthentication

asp.net core系列 51 Identity 授权(下)

1.6 基于资源的授权前面二篇中,熟悉了五种授权方式(对于上篇讲的策略授权,还有IAuthorizationPolicyProvider的自定义授权策略提供程序没有讲,后面再补充).本篇讲的授权方式不是一种全新的授权方式,而是授权应用场景的灵活控制. 基于资源的授权是控制在 razor pages处理程序或mvc的action之中.资源:比如作者发表的文章,只有该作者才能更新文章,文章在进行授权评估之前,必须从数据存储中检索文章. (1) 引用 IAuthorizationService 授权

ASP .NET core 入门基础内容备份

model 里边设置主键 : [key]可以自定义主键默认是名称为ID类型为int的字段设置显示格式: [DisplayFormat(DataFormatString="{0:显示的格式}",[可选参数]) 设置字段显示内容 [Display(Name = "要显示的内容") ] 例: [Display(Name = "发布日期") ] public DateTime ReleaseDate { get; set; } 前台默认将会显示

ASP.NET Core 认证与授权[1]:初识认证

来源:https://www.cnblogs.com/RainingNight/p/introduce-basic-authentication-in-asp-net-core.html 在ASP.NET 4.X 中,我们最常用的是Forms认证,它既可以用于局域网环境,也可用于互联网环境,有着非常广泛的使用.但是它很难进行扩展,更无法与第三方认证集成,因此,在 ASP.NET Core 中对认证与授权进行了全新的设计,并使用基于声明的认证(claims-based authentication

自动构建自己的ASP.NET Core基础镜像

在开发过程中,我们可以根据自身情况来定制自己的基础镜像,以便加快CI\CD构建速度以及提高开发体验.这里我们就以ASP.NET Core的基础镜像为例来进行讲解. 本次教程代码见开源库:https://github.com/xin-lai/aspnetcore-docker 说明本库用于构建项目中使用的aspnetcore的运行时公共基础镜像,同时提供了腾讯云公共镜像和Docker Hub公共镜像以供国内外使用. 目的加快镜像构建和拉取速度,加速CI\CD构建以及提高开发体验. 注意事项时