Question

我在aspnetcore 1.1中使用基于声明的身份验证和授权。

如果用户未登录，则会按预期向登录页面发送电子邮件。

但是，如果用户已登录但没有正确的声明，则会再次将用户转发回登录页面。

如何更改，以便将用户路由到另一个显示“您未获得授权...”的视图？

services.AddAuthorization(options=>
{
  options.AddPolicy("IsEDIAdmin", policy => 
       policy.RequireClaim("IsEDIAdmin"));
});

[Authorize(Policy = "IsEDIAdmin")]
public IActionResult App()
{
        return PartialView();
}

Answer 1

我认为它比它应该更复杂，但你应该能够创建自己的过滤器。例如（未经测试但编译）：

public class ClaimRequirementAttribute : TypeFilterAttribute
{
    public ClaimRequirementAttribute(string claim, string failUrl) : base(typeof(ClaimRequirementFilter))
    {
        Arguments = new object[] { claim, failUrl };
    }
}

public class ClaimRequirementFilter : IAsyncActionFilter
{
    private readonly string _claim;
    private readonly string _failUrl;

    public ClaimRequirementFilter(string claim, string failUrl)
    {
        _claim = claim;
        _failUrl = failUrl;
    }

    public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
    {
        if (!context.HttpContext.User.Claims.Any(c => c.Value == _claim))
        {
            context.Result = new RedirectResult(_failUrl);
        }
        else
        {
            await next();
        }
    }
}

并像这样使用它：

[ClaimRequirement("IsEDIAdmin", "/some-exciting/url")]
public IActionResult Index()
{
    //snip
}

如何在aspnetcore身份中显示未经授权的消息

1 个答案: