c# - 在 .net core web api 中实现基于用户的授权过滤器
问题描述
我正在 CleanArchitecture 上开发一个简单的 WebApi .Net Core CRUD,将实现以下安全方面。(1) Authentication -Token-Based Jwt (2) Authorization:如何使用 Authorization Filter 实现“授权用户只能更改其联系人”之类的基于用户的授权场景?我可以在操作级别执行如下操作,但想使用过滤器!
[Authorize]
[HttpPut("{userName}")]
public async Task<IActionResult> UpdateContact(string userName, UpdateContactCommand command)
{
if (User.Identity.Name == userName)
return Ok(await _mediator.Send(command));
}
解决方案
推荐阅读
- r - 如何获得不同时符合两个标准的唯一 ID 的数量(例如,在不同的行中)?
- excel - 如果值为 0,则隐藏工作表,否则使其可见
- git - 合并直接父级时如何将git分支重新定位到间接父级分支
- python - openpyxl:如何使用 OFFSET 和 INDIRECT 函数在公式组合内引用另一个工作表中的单元格
- git - 如何创建自定义 git/bash 脚本?
- javascript - Laravel & Vue js MPA,回到以前需要重新加载吗?
- python - 在过滤范围内查找
- c++ - 将构造函数参数传递给成员对象
- snowflake-cloud-data-platform - 在 Snowflake 任务所有权转移后,它会从 TASK 定义中删除 AFTER 关键字
- vue.js - 是否可以在模板创建期间累积计算元素大小?