首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如何编写允许任一声明的策略

如何编写允许任一声明的策略
EN

Stack Overflow用户
提问于 2018-07-23 01:29:28
回答 1查看 102关注 0票数 1

我有以下两项政策。在我的逻辑中,我需要检查这两个策略中的任何一个是否适用。

options.AddPolicy("ADD", policy =>
    policy.RequireClaim("Addition", "add"));

options.AddPolicy("SUB", policy =>
    policy.RequireClaim("Substraction", "subs"));

例如,如果存在策略ADDSUB,则允许其访问该方法。我怎么才能让它工作呢?

我尝试过的方法

我研究了以下方法。我写了一个新的策略,允许ADDSUB访问它。

options.AddPolicy("ADDSUB", policy =>
    policy.RequireClaim("Addition", "add")
    .RequireClaim("Substraction", "sub"));

应用于该方法,如下所示:

[Authorize(Policy = "ADDSUB")]
 [HttpPost]
 public IActionResult PerformCalculation()
 {
 }

然而,这并不起作用。我认为这是一种AND运算。我需要的是一个OR操作,它允许ADD或SUB输入。

EN

回答 1

Stack Overflow用户

发布于 2018-07-23 01:35:02

请参阅MS Docs上的"Using a func to fulfill a policy"。您可以使用RequireAssertion策略构建器通过提供一个Func<AuthorizationHandlerContext, bool>来执行必要的逻辑(例如,属于两个声明类型中的任何一个,这就是您想要的)。

例如:

services.AddAuthorization(options =>
{
    options.AddPolicy("ADDSUB", policy =>
        policy.RequireAssertion(context =>
            context.User.HasClaim(c => c.Type == "Addition" && c.Value == "add") || 
            context.User.HasClaim(c => c.Type == "Substraction" && c.Value == "subs")));
});
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51467610

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档