使用Razor Pages中的约定按地区通过不同的方案进行授权

时间:2019-05-31 15:07:55

标签: c# authorization razor-pages

我的Razor Pages应用程序的结构如下:

  • 页面
    • Index.cshtml
  • 地区
    • 管理员
      • 页面
        • Index.cshtml
    • Api
      • 页面
        • Index.cshtml

我想允许匿名访问任何非区域页面(/ Pages /中的任何内容)。我想对“管理”区域中的所有页面使用Windows身份验证,并通过承载令牌对Api中的所有页面使用授权。

我可以直接在PageModels上使用Authorize属性并指定方案来做到这一点。

//Non-area example
[AllowAnonymous]
public class IndexModel : PageModel

//Admin example
[Authorize(AuthenticationSchemes = "Windows")]
public class IndexModel : PageModel

//API example
[Authorize(AuthenticationSchemes = "ApiKey")]
public class IndexModel : PageModel

然后,我可以为3个区域中的每个区域创建一个基本PageModel,并从相应的基本PageModel中继承每个区域的所有PageModel。

是否有一种使用约定来完成同一件事的方法?

services.AddMvc()
    .AddRazorPagesOptions(options =>
    {
        options.Conventions.???
    })

1 个答案:

答案 0 :(得分:0)

我已经解决了。诀窍是AuthorizeFilter可以包含具有构造函数重载的方案。

var authorizeFilter = new AuthorizeFilter(new List<IAuthorizeData> {
    new AuthorizeAttribute()
    {
        AuthenticationSchemes = authenticationSchemes
    }
});

然后,我必须编写自己的IPageApplicationModelConvention,它将在区域级别应用。默认方法适用于文件夹和页面级别。我使用了Microsoft.AspNetCore.Mvc.RazorPages的源代码作为指南。

public class AreaModelConvention : IPageApplicationModelConvention
{
    private readonly string _areaName;
    private readonly Action<PageApplicationModel> _action;

    public AreaModelConvention(string areaName, Action<PageApplicationModel> action)
    {
        _areaName = areaName;
        _action = action;
    }

    public void Apply(PageApplicationModel model)
    {
        if(string.Equals(_areaName, model.AreaName, StringComparison.OrdinalIgnoreCase))
        {
            _action(model);
        }
    }
}

我写了一些PageConventionCollectionExtensions,这是在Microsoft.AspNetCore.Mvc.RazorPages中完成的所有方式。

public static class PageConventionCollectionExtensions
{
    public static PageConventionCollection RequireAuthenticationSchemesForArea(this PageConventionCollection conventions, string areaName, string authenticationSchemes)
    {
        if (conventions == null)
        {
            throw new ArgumentNullException(nameof(conventions));
        }

        if (string.IsNullOrEmpty(areaName))
        {
            throw new ArgumentException(nameof(areaName));
        }

        var authorizeFilter = new AuthorizeFilter(new List<IAuthorizeData> {
            new AuthorizeAttribute()
            {
                AuthenticationSchemes = authenticationSchemes
            }
        });

        conventions.AddAreaModelConvention(areaName, model => model.Filters.Add(authorizeFilter));
        return conventions;
    }

    public static IPageApplicationModelConvention AddAreaModelConvention(this ICollection<IPageConvention> pageConventions, string areaName, Action<PageApplicationModel> action)
    {
        if (action == null)
        {
            throw new ArgumentNullException(nameof(action));
        }

        var convention = new AreaModelConvention(areaName, action);

        pageConventions.Add(convention);

        return convention;
    }
}

最后我可以全部注册:

services.AddMvc()
    .AddRazorPagesOptions(options =>
    {
        options.Conventions.AllowAnonymousToNonareas();
        options.Conventions.RequireAuthenticationSchemesForArea("Admin", "Windows");
        options.Conventions.RequireAuthenticationSchemesForArea("Api", "ApiKey");
    })

注意:AllowAnonymousToNonareas的代码未在此处定义,但非常相似。我使用此Apply方法创建了NonareaModelConvention:

public void Apply(PageApplicationModel model)
{
    if (model.AreaName == null)
    {
        _action(model);
    }
}

并编写了类似的扩展方法将其捆绑在一起。

记住要同时为应用程序打开匿名身份验证和Windows身份验证。

相关问题
最新问题