自定义授权策略通过定义要求、处理程序并注册策略实现,如MinimumAgeRequirement与Handler结合Policy控制访问。
在 ASP.NET Core 中,自定义授权策略是通过组合策略名称、要求(Requirements)、处理程序(Handlers)和策略注册来实现的。你可以根据业务逻辑灵活控制访问权限,比如基于用户角色、声明、资源状态等条件进行判断。
定义自定义授权要求
授权要求是一个继承自 IAuthorizationRequirement 的类,用于表示某种权限条件。
public class MinimumAgeRequirement : IAuthorizationRequirement
{
public int Age { get; }
public MinimumAgeRequirement(int age)
{
Age = age;
}
}
编写要求处理程序
处理程序负责验证用户是否满足指定的要求。它需要实现 AuthorizationHandler,其中 T 是你的要求类型。
public class MinimumAgeHandler : AuthorizationHandler
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context,
MinimumAgeRequirement requirement)
{
// 检查用户是否有出生日期声明
if (context.User.HasClaim(c => c.Type == ClaimTypes.DateOfBirth))
{
var birthDate = DateTime.Parse(context.User.FindFirst(ClaimTypes.DateOfBirth).Value);
int age = DateTime.Today.Year – birthDate.Year;
if (birthDate > DateTime.Today.AddYears(-age)) age–;
if (age >= requirement.Age)
{
context.Succeed(requirement); // 满足条件
}
}
return Task.CompletedTask;
}
}
注册策略和服务
在 Program.cs 或启动配置中注册授权服务,并添加自定义策略。
builder.Services.AddAuthorization(options =>
{
options.AddPolicy(“AtLeast18”, policy =>
policy.Requirements.Add(new MinimumAgeRequirement(18)));
});
builder.Services.AddScoped();
在控制器中使用自定义策略
通过 [Authorize(Policy = “AtLeast18”)] 应用策略。
[Authorize(Policy = “AtLeast18”)]
public IActionResult AdultContent()
{
return View();
}
基本上就这些。你还可以创建更复杂的策略,比如结合多个要求、基于资源的授权(Resource-based Authorization),或动态生成策略。关键是理解“要求 + 处理程序 + 策略名”这一模型。只要注册正确,ASP.NET Core 会自动调用对应的处理逻辑。不复杂但容易忽略细节,比如服务注册顺序或声明格式。
以上就是ASP.NET Core 中的授权策略如何自定义?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1440702.html
微信扫一扫 
支付宝扫一扫 
