我正在尝试在 blazor 服务器端实施基于策略的授权。所以我在 Blazor 项目中创建了一个名为 Policy
的文件夹。在该文件夹中包含一个名为 Policies.cs
的文件。实现该文件的内容后,我转到我的 Startup.cs
文件并为共享策略添加了 services.AddAuthorization()
。这样做之后,在我的 Index.razor
文件中,我在需要满足某些条件的地方进行了设置,以便根据具有特定角色的用户获得特定视图。如果我以普通用户身份登录,BasicUser
那么它会显示它应该显示的内容。 但是,当我以管理员身份登录 SuperAdmin
时,它会同时显示 IsUserPolicy 和 IsAdmin 策略视图。我不明白为什么它同时显示而不是一个。
Index.razor
:
@page "/"
@inject AuthenticationStateProvider GetAuthenticationStateAsync
<AuthorizeView Policy="@Policy.Policies.IsUser">
<p>You can only see this if you satisfy the IsUser policy.</p>
</AuthorizeView>
<AuthorizeView Policy="@Policy.Policies.IsAdmin">
<p>You can only see this if you satisfy the IsAdmin policy.</p>
</AuthorizeView>
Startup.cs
在 ConfigureServices method
.....
services.AddAuthorization(options =>
{
options.AddPolicy(Policy.Policies.IsAdmin, Policy.Policies.IsAdminPolicy());
options.AddPolicy(Policy.Policies.IsUser, Policy.Policies.IsUserPolicy());
});
Policies.cs
:
public class Policies
{
public const string IsAdmin = "IsAdmin";
public const string IsUser = "IsUser";
public static AuthorizationPolicy IsAdminPolicy()
{
return new AuthorizationPolicyBuilder().RequireAuthenticatedUser()
.RequireRole("Admin")
.Build();
}
public static AuthorizationPolicy IsUserPolicy()
{
return new AuthorizationPolicyBuilder().RequireAuthenticatedUser()
.RequireRole("Basic")
.Build();
}
}
答案 0 :(得分:1)
我使用这样的东西...
services.AddAuthorizationCore(options => options.ConfigurePolicies());
public static AuthorizationOptions ConfigurePolicies(this AuthorizationOptions options)
{
options.AddPolicy(Policies.IsAdmin, policy => policy.RequireRole("SuperAdmin"));
}
注意策略是在共享库中定义的,因此它们可以在客户端和服务器中使用