- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我对 ASP.NET 身份服务器相当陌生。我知道如何自定义 IdentityUser 实体和脚手架/覆盖 Identity UI。鉴于这些情况,我正在寻找有关授权的高级操作方法和最佳实践:
应用程序中的组件需要考虑这些授权项目:
来自网络表单类背景,我倾向于这样思考来定义角色:
public int assignId; //key
public int userId;
public int roleId;
public int? locationId;
public int? divisionId;
public int? entityId;
使用 asp.net core 2.1 身份处理此类授权规则/策略的最佳方法是什么?添加“loc”/“indy”等声明?
我会设置自定义授权处理程序来检查声明吗?或者我会像在传统网络表单时代那样设置一个中间件表来处理关联吗?或者这种情况有最佳实践吗?
感谢您的帮助!!!!!!!
最佳答案
早期版本的 ASP.NET 使用基于角色的方法。然而,在这种情况下,首选新的基于声明的方法。因为我们很难确定哪个角色可以访问该资源。
假设您上面描述的三个用户和声明:
Adam
:角色=全局管理员Joe
:角色=管理员;地点=印地&地点=芝加哥;部门=安全;实体=新闻吹
:管理员;地点=印地;部门 = IT ;AspNetUserClaims
表记录了用户的声明,如下所示:
ID |用户ID | claim 类型 | claim 值(value) |
----|:------|:----------|:----------:|
3 | 3ff3d2db-5a8f-4b01-99b5-fe46d22c240c |角色 |全局管理员
4 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |角色 |管理员
5 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |地点 |印地
6 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |地点 |芝加哥
8 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |事业部|安全
9 | cea5d395-fd46-4e6a-aa81-2f4c011b74be |实体|新闻动态
10 | b60c7b75-e31b-4856-ba98-666d013c8201 |角色 |管理员
11 | b60c7b75-e31b-4856-ba98-666d013c8201 |地点 |印地
15 | b60c7b75-e31b-4856-ba98-666d013c8201 |事业部|信息技术
正如你所看到的,Claim-Based方法的记录相当简单和干净。当需要授权用户时,我们可以将用户的声明与策略进行比较:
services.AddAuthorization(opts=> {
// ... other policy ...
// ...
opts.AddPolicy("Check:Role|Location|Division|Entity", pb=>
pb.RequireAssertion(async context=> await RldeChecker.Handle(context) )
);
})
这里的Checker.Handle(context)是一个简单的静态方法,它接收AuthorizationHandlerContex实例作为参数,并检查用户是否可以访问某些特定资源。
为了更清楚,我们可以添加一个 PolicyChecker/ 文件夹,并将 RldeChecker
类放入其中:
public class RldeChecker
{
// ...
public static async Task<bool> Handle(AuthorizationHandlerContext context) {
var user = context.User;
// bypass all checks
if (user.HasClaim("Role","Global Admin" )) { return true; }
try
{
// retrieve the user claims
var userLocation = user.FindFirst("Location")?.Value;
var userDivision = user.FindFirst("Division")?.Value;
var userEntity = user.FindFirst("Entity")?.Value;
// retrieve the resource that the user want to access at runtime
var resource = (Dictionary<string, string>)context.Resource;
var targetLocation = resource["Location"];
var targetDivision = resource["Division"];
var targetEntity = resource["Entity"];
// check for local admin
// ...
}
catch {
return false;
}
return false;
}
}
当我们想要在操作方法中授权用户时,我们可以简单地注入(inject)一个IAuthorizationService
实例来通过authService.Authorize(user,resource,"Check:Role|Location"进行检查|部门|实体”)
。另外,基于声明的方法允许我们以服务的方式使用它,然后我们可以根据需要将其注入(inject)到任何地方,例如根据当前用户的位置/部门/实体显示不同的内容:
var resource = new Dictionary<string, string>() {
{ "Location","Indy"},
{ "Division","IT"},
{ "Entity","News"},
};
var x = await this._authorizationService.AuthorizeAsync(User, resource, "Check:Role|Location|Division|Entity");
if (x.Succeeded)
{
return View();
}
else
{
return new ForbidResult();
}
关于c# - : customize asp. 网络核心身份授权最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51866551/
Linux 有许多跨(假设是 2 个)CPU 内核执行的线程和进程。我希望我的单线程 C/C++ 应用程序成为 CPU0 上的唯一线程。我如何“移动”所有其他线程以使用 CPU1? 我知道我可以使用
我有一个类似于下图的数据库表 Table with 2 columns (UserId and value) 我将传递 UserId 和 2 个字符串。例如:userId: 1, key1: h1,
我想在我的新项目中使用 ASP.NET Core,因为我听说它更快。但是,该项目将使用广泛的数据库访问功能,Entity Framework Core 不支持其中一些功能。我想知道,是否可以使用 En
我已经使用 EntityFrameworkCore.SqlServer 2.0 开发了 asp .net core wep api 2.0 应用程序。它是使用数据库优先方法开发的。当尝试使用 dbco
我已经阅读了很多关于这个主题的文章,但我仍然无法处理这个问题。对不起,如果它是重复的,无论如何! 所以基本上,我正在从头开始构建一个 Angular 应用程序,并且我想按照最佳约定来组织我的代码。我有
我对MPI还是陌生的,所以如果这是一个琐碎的问题,请原谅我。我有一个四核CPU。我想运行一个在单个内核上使用两个进程的OpenMPI C++程序。有什么办法吗?如果是这样,那又如何?我提到了this
下面是一个传播异常处理机制的类问题,所需的输出是异常。任何人都可以解释为什么输出是异常,在此先感谢。 Class Question { public void m1() throws Excep
我想打印每个获得 CPU 时间片的进程的 name 和 pid。可能吗? 最佳答案 对于单个流程,您可以在以下位置获取此信息: /proc//stat 第14和第15个字段分别代表在用户态和内核态花费
我想知道是否可以识别具有特定 thread-id 的线程使用的物理处理器(核心)? 例如,我有一个多线程应用程序,它有两 (2) 个线程(例如,thread-id = 10 和 thread-id =
我有一个需要身份验证的 Solr 核心。假设我有一个用户,密码为password。当我现在尝试在控制台中创建一个 Solr 核心时 bin\solr create -c test 我收到 HTTP 错
我想为与使用它的项目不同的类库中的第二个和后续数据库创建迁移。有皱纹。我永远不会知道连接字符串,直到用户登录并且我可以从目录数据库 (saas) 中获取它。 对于目录数据库,我使用了来自 this 的
我想为一种可以产生 GHC Core 的简单语言创建一个前端。然后我想获取这个输出并通过正常的 GHC 管道运行它。根据this page , 不能直接通过 ghc 命令实现。我想知道是否有任何方法可
阅读文档,我构建了 2 个使用 BLE 连接 2 个 iDevices 的应用程序。 一个设备是中央设备,另一个是外围设备。 Central在寻找Peripheral,当找到它时,探索它的服务和特性,
在我的网络应用程序中,我对长时间运行的任务进行了操作,我想在后台调用此任务。因此,根据文档 .net core 3.1 Queued background tasks我为此使用这样的代码: publi
Solr 1.4 Enterprise Search Server 建议对核心副本进行大量更新,然后将其换成主核心。我正在按照以下步骤操作: 创建准备核心:http://localhost:8983/
它们是否存在,如果存在,文档和代码在哪里? 最佳答案 它们位于 Git 的 test 目录中。 https://github.com/jquery/jquery/tree/master/test 关于
我有一个 Lisp (SBCL 1.0.40.0.debian) 应用程序 (myfitnessdata),它使用以下代码来处理命令行参数: (:use :common-lisp) (:export
Core是GHC的中间语言。阅读Core可以帮助你更好地了解程序的性能。有人向我索要有关阅读 Core 的文档或教程,但我找不到太多。 有哪些文档可用于阅读 GHC Core? 这是我迄今为止发现的内
我有一个核心 WebJob 部署到 Azure Web 应用程序中。我正在使用WebJobs version 3.0.6 . 我注意到,WebJob 代码不会立即拾取对连接字符串和应用程序设置的更改(
我有一个在内部构造和使用 SqlConnection 类的第三方库。我可以从该类继承,但它有大量重载,到目前为止我一直无法找到合适的重载。我想要的是将参数附加到正在使用的连接字符串。 有没有办法在 .
我是一名优秀的程序员,十分优秀!