Пользовательский атрибут авторизации - ASP .NET Core 2.2 - PullRequest
Новая
       2

Пользовательский атрибут авторизации - ASP .NET Core 2.2

1 голос
/ 09 марта 2019

Я хочу создать пользовательский атрибут Authorize, чтобы иметь возможность отправлять персонализированный ответ в случае его сбоя.Примеров много, но я не смог найти то, что искал.При регистрации политики я добавляю «претензию».Можно ли получить доступ к этой зарегистрированной заявке в пользовательском атрибуте, не передавая заявку по параметру?или можно узнать, прошла ли проверка претензии, и если нет, вернуть персональный ответ?Спасибо! 

public static void AddCustomAuthorization(this IServiceCollection serviceCollection)
{
    serviceCollection.AddAuthorization(x =>
    {
        x.AddPolicy(UserPolicy.Read,
            currentPolicy => currentPolicy.RequireClaim(UserClaims.Read));
    });
}

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true)]
public class CustomAuthorizeAttribute : AuthorizeAttribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext authorizationFilterContext)
    {
        if (authorizationFilterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            if (!authorizationFilterContext.HttpContext.User.HasClaim(x => x.Value == "CLAIM_NAME")) // ACCESS TO REGISTER CLAIM => currentPolicy => currentPolicy.RequireClaim(UserClaims.Read)
            {
                authorizationFilterContext.Result = new ObjectResult(new ApiResponse(HttpStatusCode.Unauthorized));
            }
        }
    }
}

[HttpGet]
[CustomAuthorizeAttribute(Policy = UserPolicy.Read)]
public async Task<IEnumerable<UserDTO>> Get()
{
    return ...
}

1 Ответ

1 голос
/ 09 марта 2019

Вы можете использовать IAuthorizationPolicyProvider для получения политики, а затем ClaimsAuthorizationRequirement.ClaimType для получения названия претензии. А поскольку у него есть асинхронный API, лучше использовать IAsyncAuthorizationFilter вместо IAuthorizationFilter. Попробуйте это: 

public class CustomAuthorizeAttribute : AuthorizeAttribute, IAsyncAuthorizationFilter
{
    public async Task OnAuthorizationAsync(AuthorizationFilterContext authorizationFilterContext)
    {
        var policyProvider = authorizationFilterContext.HttpContext
            .RequestServices.GetService<IAuthorizationPolicyProvider>();
        var policy = await policyProvider.GetPolicyAsync(UserPolicy.Read);
        var requirement = (ClaimsAuthorizationRequirement)policy.Requirements
            .First(r => r.GetType() == typeof(ClaimsAuthorizationRequirement));

        if (authorizationFilterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            if (!authorizationFilterContext.HttpContext
              .User.HasClaim(x => x.Value == requirement.ClaimType))
            {
                authorizationFilterContext.Result = 
                   new ObjectResult(new ApiResponse(HttpStatusCode.Unauthorized));
            }
        }
    }
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...