Überprüfung der login-Benutzer AuthorizePolicy in Razor-Seite an Asp.Net Kern

Ich bin auf der Suche nach einer Variante dieses

@if (SignInManager.IsSignedIn(User) && User.IsInRole(Roles.Administrator))
{
    <div id="editArticle">

aber anstelle der überprüfung nach der Rolle bin ich nach einem check in die Politik-ähnlich wie in einem controller dies zu tun.

[Authorize(Policy = Policies.RequireAdmin)]

InformationsquelleAutor Thomas Andreè Lian | 2016-05-29

17

Scheint dies ähnlich zu Frage hier

Ich diesen link gefunden, was hilfreich sein kann: https://docs.asp.net/en/latest/security/authorization/views.html

Beispiele von dieser Seite:
```
@if (await AuthorizationService.AuthorizeAsync(User, "PolicyName"))
{
    <p>This paragraph is displayed because you fulfilled PolicyName.</p>
}
```
In einigen Fällen der Ressource wird Ihrem view-Modell, und Sie können aufrufen
AuthorizeAsync in genau der gleichen Weise, als würden Sie während
resource-based authorization;
```
@if (await AuthorizationService.AuthorizeAsync(User, Model, Operations.Edit))
{
    <p><a class="btn btn-default" role="button"
    href="@Url.Action("Edit", "Document", new {id= Model.Id})">Edit</a></p>
}
```
- Das ist einfach toll. 😀 Für die nächste Suche für diese müssen Sie @using Microsoft.AspNetCore.Authorization und @inject IAuthorizationService AuthorizationService aswell
- Vielen Dank für die Umsetzung der mit... - Klausel in dieser Antwort, die MS vergessen hat, dass wichtige bit an Information in Ihren docs.
- hehe ja, ich wünschte nur, die Leute würden upvote die Frage stellen, anstatt den Kommentar 😛
- In all diesen anwsers nur der @Talnaci Sergiu Vlads anwser funktioniert.
InformationsquelleAutor James P

Mit Dot-net core 2.0 AuthorizationService.AuthorizeAsync nicht mehr gibt einen booleschen Wert zurück, es gibt eine AuthorizationResult. Eine funktionierende version für dot net core 2.0 wird so etwas wie dieses:

@using Microsoft.AspNetCore.Authorization
@inject IAuthorizationService AuthorizationService

@if ((await AuthorizationService.AuthorizeAsync(User, "RequireAuthenticatedUser")).Succeeded)
{
     <li><a asp-area="" asp-controller="Roles" asp-action="Index">Roles</a></li>
}

Es funktioniert. Congratz!

InformationsquelleAutor Talnaci Sergiu Vlad

Daher die komplette Ansicht enthält:

@using Microsoft.AspNetCore.Authorization
@inject IAuthorizationService AuthorizationService

//Your HTML elements and i.e.:
@if (await AuthorizationService.AuthorizeAsync(User, "RequireAuthenticatedUser"))
{
     <li><a asp-area="" asp-controller="Roles" asp-action="Index">Roles</a></li>
}

InformationsquelleAutor Jesus Mostajo

Um es noch prägnanter:

@inject Microsoft.AspNetCore.Authorization.IAuthorizationService authorizationService

@if (await authorizationService.AuthorizeAsync(User, null, "RequireAuthenticatedUser"))
{
     <li><a asp-area="" asp-controller="Roles" asp-action="Index">Roles</a></li>
}

Scheint es AuthorizeAsync() erfordert die Ressource-parameter, aber null übergeben werden kann, wie in meinem Beispiel.

InformationsquelleAutor Darren

Wenn du gehst, dies zu nutzen, viele Ansichten, dann solltest du besser bei der Implementierung einer benutzerdefinierten RazorPage:

public abstract class MyRazorPage<T> : RazorPage<T>
{
    public async Task<bool> HasPolicyAsync(string policyName)
    {
        var authorizationService = Context.RequestServices.GetService(typeof(IAuthorizationService)) as IAuthorizationService;
        bool isAdmin = (await authorizationService.AuthorizeAsync(User, policyName)).Succeeded;
        return isAdmin;
    }
}

dann öffnen _ViewImports.cshtml und fügen Sie die nächste Anweisung:

@inherits MyRazorPage<TModel>

rufen Sie nun HasPolicyAsync() Methode aus jeder beliebigen Ansicht:

    if (await HasPolicyAsync(Policies.RequireAdmin))
    {
        <h2>Admin is authorized</h2>
    }

Wäre es viel übersichtlicher.

InformationsquelleAutor Sergey

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.