Конфигурация авторизации Dashboard Hangfire Не работает
Я загрузил пакет nu-get Hangfire.Dashboard.Authorization
Я пытаюсь настроить авторизацию на основе OWIN в соответствии с документами следующим образом, но я получаю ошибку intellisense DashboardOptions.AuthorizationFilters is obsolete please use Authorization property instead
Я также получаю intellisense ошибку
The type or namespace AuthorizationFilter and ClaimsBasedAuthorizationFilterd not be found
using Hangfire.Dashboard;
using Hangfire.SqlServer;
using Owin;
using System;
namespace MyApp
{
public class Hangfire
{
public static void ConfigureHangfire(IAppBuilder app)
{
GlobalConfiguration.Configuration
.UseSqlServerStorage(
"ApplicationDbContext",
new SqlServerStorageOptions
{ QueuePollInterval = TimeSpan.FromSeconds(1) });
var options = new DashboardOptions
{
AuthorizationFilters = new[]
{
new AuthorizationFilter { Users = "admin, superuser", Roles = "advanced" },
new ClaimsBasedAuthorizationFilter("name", "value")
}
};
app.UseHangfireDashboard("/hangfire", options);
app.UseHangfireServer();
}
}
}
* ОБНОВЛЕНИЕ *
Поскольку указанный выше пакет nuget не работает, я попытался создать собственный собственный фильтр:
public class HangfireAuthorizationFilter : IAuthorizationFilter
{
public bool Authorize(IDictionary<string, object> owinEnvironment)
{
// In case you need an OWIN context, use the next line,
// `OwinContext` class is the part of the `Microsoft.Owin` package.
var context = new OwinContext(owinEnvironment);
// Allow all authenticated users to see the Dashboard (potentially dangerous).
return context.Authentication.User.Identity.IsAuthenticated;
}
}
Как ограничить только роли администратора i.e, что такое синтаксис?
Ответы
Ответ 1
Перед настройкой панели инструментов hangfire вам необходимо убедиться, что метод Configure (app) вызывается в вашем классе Startup.cs.
public partial class Startup
{
private static readonly ILog log =
LogManager.GetLogger(System.Reflection.MethodBase.GetCurrentMethod
().DeclaringType);
public void Configuration(IAppBuilder app)
{
//Hangfire Config
GlobalConfiguration.Configuration.UseSqlServerStorage
("HangFireJobs");
app.UseHangfireServer();
log.Debug("Application Started");
ConfigureAuth(app);
//this call placement is important
var options = new DashboardOptions
{
Authorization = new[] { new CustomAuthorizationFilter() }
};
app.UseHangfireDashboard("/hangfire", options);
}
}
Затем в вашем классе auth config вы можете сделать что-то простое:
public class CustomAuthorizationFilter : IDashboardAuthorizationFilter
{
public bool Authorize(DashboardContext context)
{
if (HttpContext.Current.User.IsInRole("Admin"))
{
return true;
}
return false;
}
}
Ответ 2
Определение параметров панели инструментов таким образом сработало для меня -
var options = new DashboardOptions
{
AuthorizationFilters = new List<IAuthorizationFilter>
{
new Hangfire.Dashboard.AuthorizationFilter { Users = "admin, superuser", Roles = "advanced" },
new Hangfire.Dashboard.ClaimsBasedAuthorizationFilter("name", "value")
}
};
Я импортировал следующие пространства имен -
using System;
using Owin;
using Hangfire;
using Hangfire.Dashboard;
using System.Collections.Generic;
using Hangfire.SqlServer;
Да, он показывает мне предупреждение deprecated для AuthorizationFilters и предлагает использовать Authorization, в основном интерфейс IAuthorizationFilter будет удален в версии 2.0, а интерфейс IDashboardAuthorizationFilter должен использоваться.
Для этого вы можете создать собственный собственный фильтр, реализующий IDashboardAuthorizationFilter, и использовать его вместо этого.
public class MyAuthorizationFilter : IDashboardAuthorizationFilter
{
public bool Authorize(DashboardContext context)
{
//Implement
}
}
