允许角色和策略访问控制器操作

【问题标题】:Allow roles and policy to access controller action允许角色和策略访问控制器操作
【发布时间】:2021-11-21 22:37:02
【问题描述】:

现在我装饰了一个这样的方法,以允许“阅读器”使用策略访问我的控制器操作。

[Authorize(Policy = Policy.Reader)]

如何允许 Reader Role 访问相同的方法?例如,我想同时授予 Reader Policy 和 Reader Role 的访问权限。

[Authorize(Roles = Role.Reader)] 
and 
[Authorize(Policy = Policy.Reader)]

【问题讨论】:

    标签: asp.net-mvc azure controller azure-active-directory azure-web-app-service


    【解决方案1】:

    您可以使用多个 Authorize 属性来指定角色和策略

    示例:

    [Authorize(Roles = "Role")]  
[Authorize(Policy = "Policy")]  
public IActionResult MultipleAccess()  
{  
    return View("Page");  
}

    如果你想添加自定义角色,你可以试试这个

    示例:

    public static class CustomRoles
{
    public const string Administrator = "Administrador";
    public const string User = "user";
}

[Authorize(Roles = CustomRoles.Administrator +","+ CustomRoles.User)]

    更多详情请参考document

    【讨论】:

      猜你喜欢
      • 2010-10-16
      • 2019-12-18
      • 1970-01-01
      • 2020-02-16
      • 2020-06-06
      • 2018-05-29
      • 2021-10-21
      • 2021-11-03
      • 2015-08-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode