Ich bin auf der Suche nach einer Möglichkeit, einen benutzerdefinierten Autorisierungsfilter in ASP.NET 5 zu programmieren, wie die aktuelle Implementierung in Richtlinien/Anforderungen beruht, die wiederum allein in der Verwendung verlassen of Claims, also auf das zehnte und sich ständig verändernde Identity System, von dem ich wirklich genug habe (ich habe alle seine Geschmacksrichtungen ausprobiert).DI in eine Anforderung/Richtlinie in ASP.NET MVC 6
Ich habe eine große Anzahl von Permisionen (über 200), die ich nicht als Ansprüche kodieren möchte, da ich mein eigenes Repository für sie habe und einen viel schnelleren Weg, als Hunderte von Strings zu vergleichen ist, was Ansprüche sind am Ende).
Ich brauche einen Parameter in jedem Attribute zu übergeben, die gegen meinen benutzerdefinierten Repository von Berechtigungen geprüft werden sollen:
[Authorize(Requires = enumPermission.DeleteCustomer)]
Ich weiß, das ist nicht das häufigste Szenario, aber ich denke, es ist nicht eine Kante Fall. Ich habe versucht, es in der Weise zu implementieren, die von @leastprivilege auf seinem großartigen Beitrag "Der Sicherheitszustand in ASP.NET 5 und MVC 6: Autorisierung" beschrieben wird, aber ich habe die gleichen Wände getroffen wie der Autor, der sogar geöffnet hat ein Problem auf der ASP.NET 5 Github Repo, die in einer nicht zu viel klärenden Weise geschlossen wurde: link
Eine Idee, wie dies zu erreichen? Vielleicht mit einer anderen Art von Filter? In diesem Fall, wie?
wo genau ist das Problem? Diese Abhängigkeiten sind nicht aufgelöst oder der Parameter ist nicht gesetzt? –
Das Problem ist, dass ich nicht herausfinden kann, wie die Argumente als ein Array von Objekten übergeben und dann innerhalb des Filters erhalten ... In früheren Versionen wurde es durch Erstellen einer öffentlichen Eigenschaft auf dem Filter selbst mit dem gleichen Namen getan als der Parameter, den Sie passierten (wie oben beschrieben), aber jetzt muss ich ein Objektarray übergeben ... – Vi100
Dies ist das Problem mit dem neuen Autorisierungsfilter, obwohl die Absicht der Fragen war, nach irgendeiner Implementierung zu fragen, die dies mit Richtlinien erreicht/Anforderungen – Vi100