我正在努力完成以下工作
有多个角色(role1、role2、role3 等),它们都有不同的访问级别。 Role2 可以访问与 role1 相同的内容,但不能访问 role3。
我知道我可以使用控制器中的 authorize 属性来做到这一点,但是有没有其他方式可能更优雅,而不仅仅是属性中的角色列表?
【问题讨论】:
标签: c# asp.net asp.net-mvc roles
您可以配置授权策略,这意味着将角色分组到策略中。
ASP.NET Core 示例:
services.AddAuthorization(options =>
{
options.AddPolicy("Role1", policy => policy.RequireRole("Role1");
options.AddPolicy("Role2", policy => policy.RequireRole("Role1", "Role2");
options.AddPolicy("Role3", policy => policy.RequireRole("Role1", "Role2", "Role3");
});
并在您的控制器中使用您的策略和授权属性:
[Authorize(Policy = "Role3")]
【讨论】:
我已经通过以下方式解决了:
AuthorizeRoleAttribute.cs
public class AuthorizeRoleAttribute : AuthorizeAttribute
{
public AuthorizeRoleAttribute(string role) : base()
{
var result = Enum.Parse(typeof(RolesEnum), role);
int code = result.GetHashCode();
List<string> list = new List<string>();
foreach (var item in Enum.GetValues(typeof(RolesEnum)))
{
int tmpCode = item.GetHashCode();
if (tmpCode >= code)
{
list.Add(item.ToString());
}
}
Roles = string.Join(",", list);
}
}
角色枚举:
public enum RolesEnum
{
User = 100,
Supervisor = 200,
Administration = 300,
Admin = 400
}
控制器:
[AuthorizationRole("主管)] //一些代码
控制器会通过枚举中的数字自动查找哪些角色对主管具有更多或相等的访问权限。
【讨论】:
AuthorizeRoleAttribute(RolesEnum role) : base()。然后你应用它[AuthorizationRole(RolesEnum.Supervisor)]。现在您不必担心拼写错误。