クレームを使用してASP.NETコアにカスタム認証を実装する方法は？

asp.netコアでステートメントを使用して、カスタマイズされた承認属性を実現

背景

asp.net core

は、宣言に基づいて運用する便利な方法を提供します。ただし、以前のバージョンでは、

を書き直してカスタマイズされた承認ロジックを実現できます。このメソッドは、AuthorizeAttributeに存在しなくなりました。 bool AuthorizeCore(HttpContextBase httpContext) AuthorizeAttribute戦略を使用する現在の方法

ASP.NET Core Teamは、カスタマイズされた承認のために戦略を使用することをお勧めします。以下がプロセスです：

：

で戦略を定義します

1. Startup.cs

   操作またはコントローラーに属性を追加します：

    options.AddPolicy("YourPolicyName", policy => policy.RequireClaim(...));

2. [Authorize]ステートメントのカスタマイズされた承認属性を使用

    [Authorize(Policy = "YourPolicyName")]
    public IActionResult Action(...)

   戦略ベースのメソッドが適用されない場合、
インターフェイスを使用してカスタム

：

を作成できます。

例：IAuthorizationFilter AuthorizeAttribute

フィルターに

public class ClaimRequirementAttribute : TypeFilterAttribute
{
    public ClaimRequirementAttribute(string claimType, string claimValue) : base(typeof(ClaimRequirementFilter))
    {
        Arguments = new object[] { new Claim(claimType, claimValue) };
    }
}

public class ClaimRequirementFilter : IAuthorizationFilter
{
    private readonly Claim _claim;

    public ClaimRequirementFilter(Claim claim)
    {
        _claim = claim;
    }

    public void OnAuthorization(AuthorizationFilterContext context)
    {
        bool hasClaim = context.HttpContext.User.Claims.Any(c => c.Type == _claim.Type && c.Value == _claim.Value);
        if (!hasClaim)
        {
            context.Result = new ForbidResult();
        }
    }
}

メソッドを実装することにより、ステートメントに従って承認ロジックを指定できます。

以上がクレームを使用してASP.NETコアにカスタム認証を実装する方法は？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。