我在ASP.NET Core应用程序上具有以下模型:
public class GetPostModel {
public Int32 PostId { get; set; }
}
我需要检查用户是否被授权使用给定的PostId获取帖子。
我正在考虑仅为此模型使用一个资源授权处理程序。
因此,处理程序必须接收GetPostModel和当前用户作为参数。
可以在ASP.NET Core 2.1中创建这样的AuthorizationHandler吗?
我一直在寻找,似乎总是包含一项要求/政策?