首頁猿問如何在 ASP.NET Core...

如何在 ASP.NET Core 的 Middleware 中設(shè)置用戶的角色

.NET

冉冉說 2018-08-18 14:10:50

目前 middleware 中的代碼是這么寫的public class AuthorizeMiddleware{ private RequestDelegate _next; public AuthorizeMiddleware(RequestDelegate next) { _next = next; } public async Task Invoke(HttpContext context, IUserService userService) { var identity = context.User.Identity; if (identity.IsAuthenticated && await userService.IsUserInRole(ROLE_NAME, identity.Name)) { context.User.AddIdentity(new ClaimsIdentity("Basic", ClaimTypes.Role, ROLE_NAME)); } await _next(context); } }在 Authorization Policy 中使用這個角色進行授權(quán)，但不起作用services.AddMvc(o => { var policy = new AuthorizationPolicyBuilder() .RequireRole(ROLE_NAME) .Build(); o.Filters.Add(new AuthorizeFilter(policy)); });請問如何解決這個問題？

查看完整描述

1 回答

守著星空守著你

TA貢獻1799條經(jīng)驗獲得超8個贊

用 AddIdentity 是不正確的方法，需要在已有的 context.User.Identity 中添加 Claim ，但 context.User.Identity 的類型是 IIdentity ，它沒有提供添加 Claim 的方法。

后來在 stackoverflow 的 Update claims in ClaimsPrincipal 中知道了可以將 context.User.Identity 轉(zhuǎn)換為 ClaimsIdentity ，通過它就可以添加 Claim 了。

var claimsIdentity = context.User.Identity as ClaimsIdentity;if(claimsIdentity != null)
{
    claimsIdentity.AddClaim(new Claim(ClaimTypes.Role, ROLE_NAME));
}

反對回復(fù) 2018-09-09