ASP.NET核心2.2MVC将参数传递给授权策略
ASP.NET Core 2.2 MVC是一种用于构建Web应用程序的开发框架。它基于ASP.NET Core技术,提供了一种模型-视图-控制器(MVC)的架构模式,用于处理Web请求和响应。
在ASP.NET Core 2.2 MVC中,可以通过多种方式将参数传递给授权策略。以下是一些常用的方法:
- 路由参数:可以在URL中定义路由模板,并通过路由参数将值传递给授权策略。例如,可以在路由模板中定义一个参数{userId},然后在授权策略中使用[Authorize(Policy = "PolicyName")]属性指定策略名称,并在策略处理程序中获取该参数的值。
- 查询字符串参数:可以通过URL的查询字符串传递参数,并在授权策略中使用[Authorize(Policy = "PolicyName")]属性指定策略名称。在策略处理程序中,可以使用HttpContext.Request.Query集合获取查询字符串参数的值。
- 表单参数:如果参数是通过表单提交的,可以在授权策略中使用[Authorize(Policy = "PolicyName")]属性指定策略名称,并在策略处理程序中使用HttpContext.Request.Form集合获取表单参数的值。
- 请求头参数:可以通过请求头传递参数,并在授权策略中使用[Authorize(Policy = "PolicyName")]属性指定策略名称。在策略处理程序中,可以使用HttpContext.Request.Headers集合获取请求头参数的值。
- 身份验证信息:如果参数是与用户身份验证相关的,可以在授权策略中使用[Authorize(Policy = "PolicyName")]属性指定策略名称,并在策略处理程序中使用HttpContext.User.Identity获取用户身份信息。
对于ASP.NET Core 2.2 MVC,腾讯云提供了一系列相关产品和服务,如云服务器、云数据库、云存储等,可以帮助开发人员构建和部署基于ASP.NET Core的应用程序。具体产品和服务的介绍和链接地址可以参考腾讯云官方网站的相关文档和页面。
相关·内容
1回答
因此,我们都或多或少熟悉ASP.Net、MVC和新的policy based authorization中的授权,其中最常用的示例是名为atLeast21的策略,该策略仅向21岁或21岁以上的用户授予对特定资源的访问权限但是,如果我希望该策略用于多个age,并将age作为参数传递,如下例所示: [Authorize("AtLeast", new { age = 21 })]public I
浏览 9提问于2019-09-20得票数 0
回答已采纳
是否有将.NET核心授权策略与基于ServiceStack的apis一起使用的示例?
我已经建立了一个基于.net核心的ServiceStack站点,我还创建了一个授权策略。下一步是将授权服务注入到ServiceStack实现中,并将用户主体传递给授权服务。
浏览 5提问于2018-02-27得票数 2
回答已采纳
我正在开发.NET核心(2.2)应用程序。我们使用IdentityServer4进行用户登录。我要在用户从Identity Server应用程序登录后验证登录用户。我们将公共Identity Server用于多个应用程序。所以我应该只在客户端应用程序中进行验证。 我想在OpenID连接事件中进行验证,比如。 例如, ? 有没有可能这样做?
浏览 13提问于2021-04-16得票数 0
1回答
在asp.net核心MVC中,我需要一个rest的自定义属性。我想将这个属性选择性地添加到我的一些API中。此属性根据某些条件检查API是否对用户可访问或不可访问,如果无法访问,则抛出403。我的同事建议,对于这个用例,我应该使用授权策略而不是过滤器。只有在将策略添加到API中时,才会执行策略。另外,由于我投403,授权政策是一个更好的候选人。我探索了授权策略,但问题是我无法将自定义属性传递给<em
浏览 2提问于2019-06-03得票数 0
回答已采纳
1回答
我试图通过为授权属性提供自定义实现来保护我的API。 [CustomAuthorize(Resource = "Values", Operation="List") {
return new string[] { "value1", "value2"
浏览 4提问于2016-10-11得票数 1
回答已采纳
1回答
如果我们希望我们的ASP.NET核心应用程序在除X操作之外的所有操作上使用默认授权策略,除了定义单独的策略/使用将根据请求的URI过滤它们的授权过滤器之外,我们还应该如何做到呢?要将默认策略添加到所有端点,我们可以在ConfigureServices方法中执行以下操作: {
浏览 17提问于2020-02-24得票数 0
1回答
我没有用授权属性来装饰每个控制器,而是创建了授权策略并进行了全局应用。app.MapHealthChecks("/health") ASP.NET Core5.0app.UseEndpoints(endpointsAuth
浏览 22提问于2022-03-23得票数 0
1回答
我要问的是,为什么ASP.NET核心似乎将它倒退了。使用ASP.NET Core3.1但是当我用代码实现这一点时,ASP.NET核心文档似乎意味着相反。未经授权的方法没有(它有一些名为object类型值的其他参数
浏览 8提问于2022-03-01得票数 0
在.NET核心中,如果我想进行授权,使用中间件还是授权过滤器更好?
请也给出理由。
浏览 3提问于2021-06-01得票数 0
1回答
直到我将类型从struct更改为class后,绑定才起作用。视图模型public class SettingsUpdateModel public DeviceSettingsStruct DeviceSettingsout_of_schedule_checkbox" asp-for="DeviceSettings.OutOfScheduleAlert">
期望:DeviceSettings.O
浏览 0提问于2019-09-11得票数 1
回答已采纳
如果我更改为某种东西,例如从移动(ro.client)发送的客户机id,我将无法访问授权的api函数。另外,在控制器下如何在ASP.net mvc核心项目中添加授权范围。
浏览 1提问于2018-07-31得票数 7
我试图在ASP.NET vNext中创建一个自定义的授权属性,直到我在这篇文章中从@blowdart找到了这个出色的答案:
[Autorizacion(Requires = enumPermission.DeleteCustomer)]
因为我使用了一组非常个性化的权限
浏览 0提问于2015-08-24得票数 9
我试图在asp.net核心中设置一个自定义策略提供程序。我需要将几个自定义授权属性传递给提供者,但很难做到这一点。 }}
自定义授权<
浏览 0提问于2018-10-24得票数 0
回答已采纳
我有一个.NET核心项目,并试图使用AuthorizationOptions创建一个自定义策略,如下面的文档所示:
{ _dbContext = context;在Startup.cs Con
浏览 2提问于2017-02-23得票数 15
回答已采纳
在我的核心API中,我正在考虑从基于角色的转换到ASP.NET。
我目前正在使用JWT来处理授权,将当前用户的角色作为ClaimTypes.Role添加到访问令牌中。我的猜测是,默认的[Authorize]属性使用ClaimsPrincipal.IsInRole()方法对请求进行授权,而后者则专门查看索赔类型等于ClaimTypes.Role的声明。现在,如果切换到基于策略的授权,则需要在访问令牌中使用权限替换角色。问题是,我是否可以继续将这些权限作为
浏览 2提问于2022-09-05得票数 0
回答已采纳
我正在向我的Identity Server 4 asp.net核心mvc应用程序中添加一些控制器。为了明确起见,我已经将这些添加到IdentityProvider应用程序(我用于SSO)中,而不是客户端应用程序。我已经探索过使用授权头的策略,但这只会给我一个基于已经通过身份验证的用户的通行证/失败,所以我在那里没有足够的控制权。我读到了另一个类似的问题,即aspnet核心团队不希望de
浏览 0提问于2018-04-04得票数 2
回答已采纳
在我的asp.net核心5.0应用程序中,我调用一个异步方法,该方法可能需要一些时间来处理。我知道,我可以使用"cancelationToken“代替asp.net核心操作传递的"CancellationTokenSource”:s_cts.CancelAfter(TimeSpan.FromSeconds(5);await someObject.LongRunningProcess(s_cts );
是否可
浏览 8提问于2021-06-29得票数 1
回答已采纳
我正在Azure AD B2C中创建自定义策略。我希望在授权时将一些acr_values传递给身份服务器。在常规的openid协议中,我们可以直接在授权url中传递acr_values作为查询参数,但在Azure AD B2C中找不到任何类似的方法。有没有办法在azure ad b2c自定义策略中进行该配置?
浏览 0提问于2017-05-11得票数 2
2回答
我有一个关于ASP.NET核心和声明中的JWT身份验证的问题,因为我不知道我是否一切都正确。
当我在ASP.NET中创建JWT令牌时,我添加了一些声明,其中一些可以是自定义的。我想创建一个自定义身份提供者(不想使用ASP.NET提供的这个),用我自己的表存储用户数据、角色等。我不想将满足策略所需的所有重要数据都存储在JWT令牌中(令牌中存储的信息量很重要,以及安全问题)。是否可以仅将基本声明(如用户id、名称等)存储在JWT令牌中,然后重新获取其他所需的数据DB/ Cache?
浏览 1提问于2017-11-24得票数 2
我有一个类似于这样的表格的应用程序:
用户可以是多个团队的成员,并且可以在团队中扮演不同的角色。因此,使用静态值定义的简单角色检查和策略将无法工作。我正在寻找一种方法,根据用户的团队和他们在团队中的角色,授权给他们的Controller操作,这要么作为一个声明添加,要么使用一个单独的RoleTeam表。是否有一种干净的方法可以用一个可以访问teamId参数的授权属性来修饰它?或
浏览 1提问于2018-01-22得票数 10
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
