c# - .NET Core 授权 - 服务层上下文
问题描述
我正在研究.NET Core 授权,所有示例都与支持Authorize
属性的 MVC/WebAPI 控制器相关。
我想知道是否有一种方法可以在其他“非控制器”方法上具有 Authorize 属性,以便我可以授权对特定服务方法的调用?我知道应该在访问级别(控制器级别)获得授权,但是由于服务层应该是共享的,并且我们可以对应用程序(不仅是控制器)有多个访问点,我的方法是在控制器内进行整体授权。
- 我可以以某种方式
Authorize
在服务层方法上使用属性吗? - 是否有某种服务可以从代码直接授权(不一定针对特定资源,但例如检查用户是否具有
Admin.Full
权限 - 实际上与属性相同,Authorize
但在方法主体内)?
解决方案
推荐阅读
- c# - EPPLUS CreateArrayFormula 使用 FILTER 和 SORT 函数包裹在大括号中
- html - 当按钮处于活动状态时,我可以只缩小按钮的文本吗?
- symfony - 工作箱缓存负载太大
- c# - 我的初始屏幕无法使用 xamarin 表单
- java - 如何删除由java程序创建的路径错误的文件
- javascript - 我怎样才能确定我的列表是否有更多的偶数或奇数?
- java - Java:如果 Character 是包装类,为什么“Character newChar = 'c'”会起作用?为什么它不需要构造函数?
- excel - MS Access VBA 将Access数据库中满足多个条件的记录导出到Excel
- node.js - 即使我已经将它安装为全局依赖项,我是否应该将 nodemon 添加为我的项目的开发依赖项?
- javascript - 如何使用来自不同一维数组的数据过滤二维数组 - Javascript/Google Apps 脚本?