如何在ASP.NET Core2中访问当前的HttpContext使用AuthorizationHandlerContext的自定义策略授权

在ASP.NET Core2中，可以通过以下步骤来访问当前的HttpContext并使用AuthorizationHandlerContext的自定义策略授权：

确保你已经在项目中安装了Microsoft.AspNetCore.Authorization和Microsoft.AspNetCore.Authentication.JwtBearer这两个NuGet包，可以通过Visual Studio的NuGet包管理器或使用命令行工具进行安装。
在Startup.cs文件中的ConfigureServices方法中，添加授权服务的配置代码。在这里，你可以配置自定义策略和认证方式。例如，你可以使用JWT身份验证。

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = "your-issuer",
            ValidAudience = "your-audience",
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"))
        };
    });

services.AddAuthorization(options =>
{
    options.AddPolicy("CustomPolicy", policy =>
    {
        policy.Requirements.Add(new CustomRequirement());
    });
});

创建一个自定义策略要求（Requirement）。在这个例子中，我们将创建一个名为CustomRequirement的类，它是一个继承自IAuthorizationRequirement的自定义策略要求。

public class CustomRequirement : IAuthorizationRequirement
{
    // 可以在这里添加任何必要的属性或方法
}

创建一个自定义策略处理器（Handler）。在这个例子中，我们将创建一个名为CustomAuthorizationHandler的类，它是一个继承自AuthorizationHandler的自定义策略处理器。

public class CustomAuthorizationHandler : AuthorizationHandler<CustomRequirement>
{
    private readonly IHttpContextAccessor _httpContextAccessor;

    public CustomAuthorizationHandler(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }

    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomRequirement requirement)
    {
        var httpContext = _httpContextAccessor.HttpContext;

        // 在这里可以访问当前的HttpContext，并根据需要进行授权逻辑

        if (/* 授权通过 */)
        {
            context.Succeed(requirement);
        }

        return Task.CompletedTask;
    }
}

在Startup.cs文件的ConfigureServices方法中，注册自定义策略处理器和IHttpContextAccessor。

services.AddSingleton<IAuthorizationHandler, CustomAuthorizationHandler>();
services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

在使用授权的Controller或Action方法上添加Authorize特性，并指定自定义策略。

[Authorize(Policy = "CustomPolicy")]
public IActionResult SecureAction()
{
    // 在这里可以确保访问此方法的用户已经通过自定义策略授权

    return Ok();
}

通过以上步骤，你就可以在ASP.NET Core2中访问当前的HttpContext，并使用AuthorizationHandlerContext的自定义策略授权。在授权处理器中，你可以访问HttpContext对象，执行自定义的授权逻辑，然后根据结果决定是否通过授权。这样可以确保只有通过授权的用户才能访问相应的Controller或Action方法。

关于腾讯云相关产品和产品介绍的链接地址，由于要求答案中不能提及具体品牌商，我无法给出具体的链接。但你可以通过腾讯云官网或搜索引擎来查找相关产品和文档。