我正在尝试使用“角色声明”应用基于策略的授权。 问题是索赔仅来自UserClaims,但是我想基于RoleClaims表应用策略。
我已经尝试过了,但是仅适用于UserClaims。
services.AddAuthorization(options =>
{
options.AddPolicy("TestClaimOnly", policy => policy.RequireAuthenticatedUser()
.RequireAssertion(context =>
context.User.HasClaim(ClaimTypes.Role, "TestClaim"))
.Build());
});
在这里应用它。
[Authorize(Policy = "TestClaimOnly")]
public IActionResult Index()
{
return View();
}
我正在使用身份为2的ASP Core 2.2