我有我的登录处理程序方法。在该方法中,我将声明从数据库添加到用户。
public async Task<IActionResult> OnPostAsync()
{
var result = await _signInManager.PasswordSignInAsync(LoginModel.UserName,
LoginModel.Password, LoginModel.RememberMe, false);
if (result.Succeeded)
{
var user = await _userManager.FindByNameAsync(LoginModel.UserName);
var claims = await _userManager.GetClaimsAsync(user);
ClaimsIdentity id = new (claims, "ApplicationCookie",
ClaimsIdentity.DefaultNameClaimType, ClaimsIdentity.DefaultRoleClaimType);
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,
new ClaimsPrincipal(id));
return Redirect("/");
}
return Page();
}
在启动类中,我像这样注册了我的策略
services.AddAuthorization(options =>
{
options.AddPolicy("IsAdmin", policy => { policy.RequireClaim("Admin"); });
});
但是当我使用管理员帐户时,我无法访问此 PageModel
[Authorize(Policy = "IsAdmin")]
public class UserPanel : PageModel
{}
请告诉我我做错了什么。
最佳答案
options.AddPolicy("IsAdmin", policy => { policy.RequireClaim("Admin"); });
AuthorizationPolicyBuilder.RequireClaim(string)检查是否存在具有指定声明类型的声明。它不会查看声明值,而只是检查是否存在具有匹配声明类型的任何声明。
由于您的声明属于声明类型 IsAdmin 且声明值为 Admin,因此您必须检查 IsAdmin 声明:
// check for the claim type `IsAdmin`
options.AddPolicy("IsAdmin", policy => policy.RequireClaim("IsAdmin"));
您还可以使用the other overload除了声明类型之外,它还检查声明值:
// check for the claim type `IsAdmin` with value `Admin`
options.AddPolicy("IsAdmin", policy => policy.RequireClaim("IsAdmin", "Admin"));
关于c# - Asp .Net Core 中的访问被声明授权拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65873722/