Любой способ использования политик авторизации в представлении в .NET Core 1.0 MVC?
Я знаю в контроллерах, вы можете написать [Authorize("policyName")] без проблем, но есть ли способ использовать политику в представлении? Я бы предпочел не использовать User.IsInRole(...) каждый раз, когда я хочу разрешить некоторый HTML.
Edit:
Здесь некоторый код
Startup.cs - Декларация политики
services.AddAuthorization(options =>
{
options.AddPolicy("testPolicy", policy =>
{
policy.RequireAuthenticatedUser()
.RequireRole("RoleOne", "RoleTwo", "RoleThree")
.RequireClaim(ClaimTypes.Email);
});
});
Контроллер администратора
[Authorize("testPolicy")]
public class AdminController : Controller
{
public IActionResult Index()
{
return View();
}
}
Наббар HTML
<div class="navbar navbar-inverse navbar-fixed-top">
<div class="container">
<div class="navbar-collapse collapse">
<ul class="nav navbar-nav">
<li><a asp-controller="Home" asp-action="Index">Home</a></li>
<!-- I want to implement my policy here. -->
@if (User.IsInRole("..."))
{
<li><a asp-controller="Admin" asp-action="Index">Admin</a></li>
}
</ul>
@await Html.PartialAsync("_LoginPartial")
</div>
</div>
Ответы
Ответ 1
Я нашел эту ссылку, которая может быть полезна: https://docs.asp.net/en/latest/security/authorization/views.html
Примеры с этой страницы:
@if (await AuthorizationService.AuthorizeAsync(User, "PolicyName"))
{
<p>This paragraph is displayed because you fulfilled PolicyName.</p>
}
В некоторых случаях ресурс будет вашей моделью просмотра, и вы можете вызвать AuthorizeAsync точно так же, как вы бы проверяли во время авторизации на основе ресурсов;
@if (await AuthorizationService.AuthorizeAsync(User, Model, Operations.Edit))
{
<p><a class="btn btn-default" role="button"
href="@Url.Action("Edit", "Document", new {id= Model.Id})">Edit</a></p>
}
Ответ 2
Я закончил создание помощника тега, чтобы условно скрыть связанный с ним элемент.
[HtmlTargetElement(Attributes = "policy")]
public class PolicyTagHelper : TagHelper
{
private readonly IAuthorizationService _authService;
private readonly ClaimsPrincipal _principal;
public PolicyTagHelper(IAuthorizationService authService, IHttpContextAccessor httpContextAccessor)
{
_authService = authService;
_principal = httpContextAccessor.HttpContext.User;
}
public string Policy { get; set; }
public override async Task ProcessAsync(TagHelperContext context, TagHelperOutput output)
{
// if (!await _authService.AuthorizeAsync(_principal, Policy)) ASP.NET Core 1.x
if (!(await _authService.AuthorizeAsync(_principal, Policy)).Succeeded)
output.SuppressOutput();
}
}
Использование
<li policy="testPolicy"><a asp-controller="Admin" asp-action="Index">Admin</a></li>
Ответ 3
Это одно из больших улучшений в ASP Core, когда вы можете вводить личность на все страницы в файле запуска:
@if (User.IsInRole("Admin"))
{
<p>
<a asp-action="Create" asp-controller="MyController">Create New</a>
</p>
}
В Startup.cs:
services.AddIdentity<ApplicationUser, IdentityRole>()
EDIT:
Хорошо, я неправильно прочитал сообщение, вы уже знали это:) - плохо оставьте его в любом случае, если кто-то сможет его использовать.
