Comment ajouter des mondial "AuthorizeFilter" ou "AuthorizeAttribute" dans ASP.NET Core?

Dans ASP.NET MVC 4 et au-dessous de nous il suffit d'ajouter le suivant Mondiale.asax:

GlobalFilters.Filters.Add(new AuthorizeAttribute() { Roles = "Admin, SuperUser" });

Une idée de comment faire cela dans ASP.NET Core, MVC?

  • Avez-vous vérifier la docs?
  • merci pour celui-ci, il semble qu'il ne peut pas être injecté dans le pipeline "de nouveaux AuthorizeAttribute()" dans la base, contrairement à la précédente ASP.NET versions, je suis maintenant à la recherche d'un moyen de migrer au-dessus du filtre à noyau.
InformationsquelleAutor xird | 2017-02-01
  1. 40

    De docs:

    Vous pouvez enregistrer un filtre à l'échelle mondiale (pour tous les contrôleurs et actions)
    en l'ajoutant à la MvcOptions.Filters de collecte dans le
    ConfigureServices méthode dans le Startup classe:

    Vous ne pouvez pas ajouter de AuthorizeAttribute en MvcOptions.Filters . Créer un AuthorizationPolicy et l'utilisation AuthorizeFilter: 

    var policy = new AuthorizationPolicyBuilder()
        .RequireAuthenticatedUser()
        .RequireRole("Admin", "SuperUser")
        .Build();

services.AddMvc(options =>
{
    options.Filters.Add(new AuthorizeFilter(policy));
});
    • J'ai donc enlevé le [Autoriser] annotation de chaque contrôleur/action et l'ajout de votre extrait de code. Malheureusement, il ne fonctionne pas de mon côté. Je reçois un 401 :/
    InformationsquelleAutor tmg
  2. 5

    Dans le cas où si vous êtes à l'aide de la Rasoir Page de la saveur de la ASP.NET Core 2.0 vous pouvez ajouter des filtres globaux comme suit:

    services.AddMvc()
.AddRazorPagesOptions(options =>
        {
            options.Conventions.AuthorizeFolder("/"); //Require users to be authenticated.
            options.Conventions.AuthorizeFolder("/", "YourPolicyName"); //Require a policy to be full filled globally.
        });
    InformationsquelleAutor BuddhiP
  3. 4

    Vous pouvez également utiliser le code ci-dessous. C'est à l'aide d'un type plutôt qu'un exemple.

    services.AddMvc(options =>
{
    options.Filters.Add(typeof(AuthorizeFilter));
});

    Et à l'aide de l'Injection de Dépendance, vous pouvez résoudre l'Objet de stratégie.

    • Pourriez-vous développer votre contribution un peu, comme comment enregistrer une Politique pour DI ?
    InformationsquelleAutor maxspan