Unterschiedliche API-Funktionen für unterschiedliche Rollen
Alexey Korsakov
Ich habe API mit asp.net Core 2.1. Anspruchsbasierte Authentifizierung. Ist es möglich, diese beiden API-Funktionen in einer zu kombinieren?
[Authorize(Roles = "Admin")]
[HttpPost("delete")]
public IActionResult Delete([FromBody]Item item)
{
_itemService.Delete(item.Id);
return Ok();
}
[Authorize]
[HttpPost("delete")]
public IActionResult Delete([FromBody]Item item)
{
var id = int.Parse(User.FindFirst(ClaimTypes.NameIdentifier).Value);
if (_itemService.IsAuthor(id))
{
_itemService.Delete(item.Id);
return Ok();
}
return Forbid();
}
Oder sollte ich nur die Rolle innerhalb der Methode überprüfen?
Edward
Um die Berechtigung zu überprüfen, ob der Benutzer Admin
oder ist Author
, können Sie multiple requirements
als Dokument von @ user2884707bond implementieren.
Für die Verwendung der multiple requrements
für Ihr Szenario.
Sie können die folgenden Schritte ausführen:
PermissionHandler.cs
public class PermissionHandler : IAuthorizationHandler { public Task HandleAsync(AuthorizationHandlerContext context) { var pendingRequirements = context.PendingRequirements.ToList(); foreach (var requirement in pendingRequirements) { if (requirement is ReadPermission) { if (IsOwner(context.User, context.Resource) || IsAdmin(context.User, context.Resource)) { context.Succeed(requirement); } } else if (requirement is EditPermission || requirement is DeletePermission) { if (IsOwner(context.User, context.Resource)) { context.Succeed(requirement); } } } return Task.CompletedTask; } private bool IsAdmin(ClaimsPrincipal user, object resource) { if (user.IsInRole("Admin")) { return true; } return false; } private bool IsOwner(ClaimsPrincipal user, object resource) { // Code omitted for brevity return true; } private bool IsSponsor(ClaimsPrincipal user, object resource) { // Code omitted for brevity return true; } }
Bedarf
public class ReadPermission : IAuthorizationRequirement { // Code omitted for brevity } public class EditPermission : IAuthorizationRequirement { // Code omitted for brevity } public class DeletePermission : IAuthorizationRequirement { // Code omitted for brevity }
Registrieren Sie sich
Requirement
inStartup.cs
services.AddAuthorization(options => { options.AddPolicy("Read", policy => policy.AddRequirements(new ReadPermission())); }); services.AddSingleton<IAuthorizationHandler, PermissionHandler>();
Verwenden
[Authorize(Policy = "Read")] [HttpPost("delete")] public IActionResult Delete([FromBody]Item item) { _itemService.Delete(item.Id); return Ok(); }