【发布时间】:2021-09-17 12:29:04
【问题描述】:
我正在尝试在 blazor 服务器端实现基于策略的授权。所以我在 Blazor 项目中创建了一个名为 Policy 的文件夹。在该文件夹中包含一个名为 Policies.cs 的文件。实现该文件的内容后,我转到我的Startup.cs 文件并添加services.AddAuthorization() 用于共享策略。这样做之后,在我的Index.razor 文件中,我在需要满足某些条件的地方创建了它,以便根据具有特定角色的用户获得特定视图。如果我以普通用户身份登录,BasicUser 那么它将显示它应该显示的内容。 但是,当我以管理员身份登录 SuperAdmin 时,它将同时显示 IsUserPolicy 和 IsAdmin 策略视图。我不明白为什么它显示两个而不是一个。
Index.razor:
@page "/"
@inject AuthenticationStateProvider GetAuthenticationStateAsync
<AuthorizeView Policy="@Policy.Policies.IsUser">
<p>You can only see this if you satisfy the IsUser policy.</p>
</AuthorizeView>
<AuthorizeView Policy="@Policy.Policies.IsAdmin">
<p>You can only see this if you satisfy the IsAdmin policy.</p>
</AuthorizeView>
Startup.cs 内 ConfigureServices method
.....
services.AddAuthorization(options =>
{
options.AddPolicy(Policy.Policies.IsAdmin, Policy.Policies.IsAdminPolicy());
options.AddPolicy(Policy.Policies.IsUser, Policy.Policies.IsUserPolicy());
});
Policies.cs:
public class Policies
{
public const string IsAdmin = "IsAdmin";
public const string IsUser = "IsUser";
public static AuthorizationPolicy IsAdminPolicy()
{
return new AuthorizationPolicyBuilder().RequireAuthenticatedUser()
.RequireRole("Admin")
.Build();
}
public static AuthorizationPolicy IsUserPolicy()
{
return new AuthorizationPolicyBuilder().RequireAuthenticatedUser()
.RequireRole("Basic")
.Build();
}
}
【问题讨论】:
标签: authentication asp.net-identity blazor identityserver4 policy