c# - ASP.NET Core 中无声明的基于资源的授权
问题描述
我正在研究 asp.net 核心中基于资源的授权。但是,该要求非常复杂,并且涉及到我不想作为声明嵌入到 jwts 中的私人信息。
我也无法添加一个组合所有需求的自定义声明,因为需求本身高度依赖于访问的资源。
我更愿意获取受影响的模型(例如用户和目标资源)并将它们传递给身份验证处理程序,但我觉得我在这里与框架作斗争,因为无法获取当前用户(域模型)来自通过的claimsPrincipal。
有没有办法授权涉及多个领域模型的需求?
我目前没有使用 EF6/EFCore 或 ASP.NET Identity。
解决方案
推荐阅读
- ruby-on-rails - Rails 在带有 Postgresql 的基于 Rancher 的 Docker 环境中运行缓慢
- equality - 具有相同长度但不同长度表达式的向量之间的相等性
- spring-data-cassandra - 如何自定义 AbstractCassandraConfiguration 类?
- python - pdf2image 如何使用“启用所有功能”阅读 pdf - Windows
- vue.js - 为什么 Vue Material 会抛出未知的自定义元素?
- ruby-on-rails - 意外的 sidekiq 作业被执行
- sql - 1 个具有最大值的不同行
- r - 如何将未分类的条形图添加到同一个图表?
- c - Does the distance between read and write locations have an effect on cache performance?
- java - 使用 RxJava 对数组进行异步 forEach