Мы только что обновились до. NET Ядро, и я пытаюсь начать работу с как можно меньшим количеством рефакторинга.
Вся наша безопасность обрабатывается пользовательскими украшениями атрибутов в методах контроллера , Вроде как:
[CustomAuthorize(Roles = "VIEWONLY, DEVELOPER, ADMIN, CHIEFADMIN")
public ActionResult GetPage(string id){
return view;
}
Раньше у меня был собственный HTMLHelper, помогающий мне выполнять усечение безопасности в ссылках меню. Это проверит действие контроллера и вернет true / false. Большинство примеров, которые я вижу, требуют, чтобы я переместился туда, где объявлены ограничения безопасности (от метода и куда-то еще). Этот рефактор был бы слишком большим в настоящее время.
Я нашел сообщение, использующее тег helper ASP. NET Core MVC Обрезка безопасности навигации
Я получил этот код для запуска, но мне нужно было как-то найти атрибут контроллера и проверить его, вместо того, чтобы делать это и передавать роль (перемещаться туда, где все объявлено).