位置：首頁 > 資訊 > 其他>ASP策略到底是什么

ASP策略到底是什么

發布時間：2020-10-19

欄目：其他

帝國cms文章批量更新助手織夢cms內容文章批量更新助手 Zblog文章批量更新助手

ASPCMS批量助手　　在 ASP.NET Core 中，基于策略的授權框架旨在分離授權與應用程序邏輯。簡而言之，策略是以一系列要求的形式設計的實體，這些要求本身就是當前用戶必須滿足的條件。

ASPCMS批量上傳內容　　最簡單的策略是，對用戶進行身份驗證，同時還須滿足用戶與給定角色相關聯這一常見要求。另一常見要求是ASPCMS批量添加產品，用戶必須有特定聲明或包含某值的特定聲明。

　　從最一般的意義上來講，要求就是斷言了嘗試訪問正確方法的用戶標識。策略對象是使用以下代碼進行創建：

　　varpolicy = newAuthorizationPolicyBuilder() .AddAuthenticationSchemes("Cookie, Bearer") .RequireAuthenticatedUser() .RequireRole("Admin") .RequireClaim("editor", "contents") .RequireClaim("level", "senior") .Build();

　　生成器對象使用各種擴展方法收集要求，再生成策略實例。可以看到，要求約束了身份驗證狀態和方案、角色以及通過身份驗證 Cookie 或持有者令牌讀取的任何聲明組合。

ASPCMS批量助手　　如果預定義的所有擴展方法都不適用于定義要求，始終可以采取最后手段，即通過自己的斷言定義新要求。命令如下：

　　varpolicy = newAuthorizationPolicyBuilder() .AddAuthenticationSchemes("Cookie, Bearer") .RequireAuthenticatedUser() .RequireRole("Admin") .RequireAssertion(ctx => { returnctx.User.HasClaim("editor", "contents") || ctx.User.HasClaim("level", "senior"); }) .Build();

　　RequireAssertion 方法需要使用 lambda，以接收 HttpContext 對象，并返回布爾值。因此，斷言就是條件語句。

　　請注意，如果多次連接 RequireRole，用戶必須履行所有角色。若要改為表達 OR 條件，可能需要將斷言用作最后手段。

　　在此示例中，策略實際上允許角色為內容編輯者或高級用戶的用戶。

　　注冊策略

　　光定義策略還不夠，還必須向授權中間件注冊策略。為此，請在 Startup 類的 ConfigureServices 方法中，將授權中間件添加為服務，如下所示：

　　services.AddAuthorization(options=>{ options.AddPolicy("ContentsEditor", policy => { policy.AddAuthenticationSchemes("Cookie, Bearer"); policy.RequireAuthenticatedUser(); policy.RequireRole("Admin"); policy.RequireClaim("editor", "contents"); });}

　　添加到中間件的每個策略都有一個名稱，用于在 Controller 類的 Authorize 屬性中引用策略：

　　[Authorize(Policy = "ContentsEditor")]publicIActionResult Save(Article article){ // ...}

　　使用 Authorize 屬性ASPCMS批量添加欄目，可以聲明的方式設置策略，但也可以通過操作方法以編程方式調用策略，如圖 2所示。

　　圖 2：以編程方式檢查策略

　　publicclassAdminController : Controller{ privateIAuthorizationService _authorization; publicAdminController(IAuthorizationService authorizationService) { _authorization = authorizationService; } publicasyncTask { returnctx.User.HasClaim("editor", "contents") || ctx.User.HasClaim("level", "senior"); }) .Build();

　　RequireAssertion 方法需要使用 lambda，以接收 HttpContext 對象，并返回布爾值。因此，斷言就是條件語句。

　　請注意，如果多次連接 RequireRole，用戶必須履行所有角色。若要改為表達 OR 條件，可能需要將斷言用作最后手段。