每个模型一个授权处理程序

时间:2018-08-30 15:31:55

标签: asp.net-core authorization asp.net-authorization

我在ASP.NET Core应用程序上具有以下模型:

public class GetPostModel {
  public Int32 PostId { get; set; }
}

我需要检查用户是否被授权使用给定的PostId获取帖子。

我正在考虑仅为此模型使用一个资源授权处理程序。

因此,处理程序必须接收GetPostModel和当前用户作为参数。

可以在ASP.NET Core 2.1中创建这样的AuthorizationHandler吗?

我一直在寻找,似乎总是包含一项要求/政策?

0 个答案:

没有答案