我正在处理ConfigureServices内部的筛选器,我的理解是从.net核心运行时调用的。
下面的代码实现对用户进行身份验证,并具有READ角色以得到授权。
services.AddMvc(options => {
options.Filters.Add(new MasterFilter( true));
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireRole("READ")
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
}).AddJsonOptions(options =>
options.SerializerSettings.ContractResolver = new DefaultContractResolver());
我也希望WRITE角色中的用户也得到授权。是否有任何建议如何在不限制用户成为两个角色的成员的情况下进行?