ASP.NET Framework中基于自定义策略的授权

时间:2019-04-22 15:59:56

标签: c# asp.net asp.net-web-api authorization

我正在将ASP.NET API与.NET Framework 4.7.1结合使用

我正在寻找基于策略的自定义授权。 This文档描述了针对.NET Core的基于策略的自定义授权,但是如何为.NET Framework实施呢?

1 个答案:

答案 0 :(得分:0)

有一个Nuget程序包,它将基于策略的授权反向移植到.NET Framework 4。

您可以根据需要使用Microsoft.Owin.Security.Authorization.MvcMicrosoft.Owin.Security.Authorization.WebApi软件包。这两个软件包都将为您带来链接文档中所述的相同功能。

例如:

using Owin;
using Microsoft.Owin;
using Microsoft.Owin.Security.Authorization.Infrastructure;
using System.IdentityModel.Claims;

[assembly: OwinStartup(typeof(Startup))]
namespace Concep.Platform.WebApi.App_Start
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            app.UseAuthorization(options =>
            {
                options.AddPolicy("AbleToCreateUser", policy => policy.RequireClaim(JwtClaimTypes.Role, "Manager"));
            });
        }

    }
}

来源: https://vladimirgeorgiev.com/blog/policy-based-authorization-in-asp-net-4/

相关问题
最新问题