C# 如何在ASP.Net-Core 2.2的startup.cs中注入ControllerContext
我有一个用例,每个登录的用户都有一组他/她可以访问的URL,而不管他/她的角色是什么。我正在尝试在ASP.Net-core 2.2中实现一个策略来实现这一点。 当用户注册时,用户可访问的每个URL都将注册为声明,并且当认证用户发出请求时,尝试将请求的URL/路径与为用户注册的URL声明进行比较 因为我试图使用授权策略来实现这一点,所以我创建了以下授权需求和处理程序C# 如何在ASP.Net-Core 2.2的startup.cs中注入ControllerContext,c#,access-control,asp.net-core-2.2,asp.net-authorization,C#,Access Control,Asp.net Core 2.2,Asp.net Authorization,我有一个用例,每个登录的用户都有一组他/她可以访问的URL,而不管他/她的角色是什么。我正在尝试在ASP.Net-core 2.2中实现一个策略来实现这一点。 当用户注册时,用户可访问的每个URL都将注册为声明,并且当认证用户发出请求时,尝试将请求的URL/路径与为用户注册的URL声明进行比较 因为我试图使用授权策略来实现这一点,所以我创建了以下授权需求和处理程序 public class AccessPermissionRequirement : IAuthorizationRequireme
public class AccessPermissionRequirement : IAuthorizationRequirement
{
public ControllerContext controllerContext { get; }
public string routeArea = "";
public AccessPermissionRequirement(ControllerContext _controllerContext, string RouteArea ="")
{
controllerContext = _controllerContext;
routeArea = RouteArea;
}
}
public class AccessPermissionHandler : AuthorizationHandler<AccessPermissionRequirement>
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, AccessPermissionRequirement requirement)
{
if (!context.User.Identity.IsAuthenticated)
{
return Task.CompletedTask;
}
var actionName = requirement.controllerContext.ActionDescriptor.ActionName;
var controllerName = requirement.controllerContext.ActionDescriptor.ControllerName;
var route = controllerName + "/" + actionName;
if (context.User.HasClaim("Routes", route))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
我得到以下错误
ControllerContext是在给定上下文中无效的类型
所以,我被困在这里,因为我不知道如何解决这个问题
抱歉,这是我第一次尝试在ASP.Net-core中实现策略
我希望能有一个解决这个问题的指南
谢谢看来,
iaauthorizationfilter
非常适合您的情况。关于这一点,有一个很好的讨论:
是 啊如果我没有获得使用授权策略的解决方案,那么这就是我目前试图实现的替代方案。感谢您确认您可以从需求中删除ControllerContext。实际上,它只是一个保存参数的容器。是RequirementHandler可以访问上下文并处理需求。
services.AddAuthorization(options => {
options.AddPolicy("CheckAccess", policy => policy.Requirements.Add(new AccessPermissionRequirement(ControllerContext controllerContext)));
});