Я ищу способ программирования настраиваемого фильтра авторизации в ASP.NET 5, поскольку текущая реализация зависит от Политики/Требования, которые в свою очередь полагаются исключительно на использование Претензий, таким образом, на бесконечной и постоянно меняющейся Системе идентичности, которой я действительно устал (я пробовал все это вкусы).DI в Требование/Политика в ASP.NET MVC 6
У меня есть большой набор разрешений (более 200), которые я не хочу кодировать в качестве претензий, поскольку у меня есть свой собственный репозиторий для них и гораздо более быстрый способ проверить его, чем сравнивать сотни строк (это вот какие претензии в конце).
Мне нужно передать параметр в каждом атрибуте, который должен быть проверен против моего пользовательского хранилища разрешений:
[Authorize(Requires = enumPermission.DeleteCustomer)]
Я знаю, что это не самый частый сценарий, но я думаю, что это не край дело. Я пробовал реализовать его так, как описано @leastprivilege на его великолепном посту «Состояние безопасности в ASP.NET 5 и MVC 6: Авторизация», но я попал на те же стены, что и автор, который даже открыл вопрос о репозитории ASP.NET 5 github, который был закрыт в не слишком ясном пояснении: link
Любая идея о том, как достичь этого? Может быть, использовать другой вид фильтра? В таком случае, как?
где именно проблема? Какие зависимости не разрешены или параметр не задан? –
Проблема в том, что я не могу понять, как передать Аргументы в виде массива объектов, а затем получить их внутри фильтра ... В предыдущих версиях это было сделано путем создания публичного свойства в самом фильтре с тем же именем в качестве параметра, который вы проходили (как описано выше), но теперь мне нужно передать массив объектов ... – Vi100
В этом проблема с новым фильтром авторизации, хотя целью этих вопросов было просить любую реализацию, достигающую этого с помощью политик/requirements – Vi100