VO
в каком-то смысле - да
Size: a a a
2020 January 28
VO
роль - это будет совокупность прав
VO
на уровне БД при чем. В приложении будут только клеймы
B
в каком-то смысле - да
как тогда
Вот например "роль" админ должен проходить по всем методам с
[Autorize] будет работать по иерархии клеймов?Вот например "роль" админ должен проходить по всем методам с
[Autorize] любогоJS
как тогда
Вот например "роль" админ должен проходить по всем методам с
[Autorize] будет работать по иерархии клеймов?Вот например "роль" админ должен проходить по всем методам с
[Autorize] любогоЧерез policy
VO
атрибут Autorize лишь чекает свойство User.IsAuthentificated (простите за мой англ)
VO
а на методы можешь вешать кастомный атрибут
VO
например
VO
public class ClaimsAccessAttribute : AuthorizeAttribute
{
public string Issuer { get; set; }
public string ClaimType { get; set; }
public string Value { get; set; }
protected override bool AuthorizeCore(HttpContextBase context)
{
return context.User.Identity.IsAuthenticated
&& context.User.Identity is ClaimsIdentity
&& ((ClaimsIdentity)context.User.Identity).HasClaim(x =>
x.Issuer == Issuer && x.Type == ClaimType && x.Value == Value
);
}
}
VO
[ClaimsAccess(Issuer = "RemoteClaims", ClaimType = ClaimTypes.PostalCode,
Value = "DC 20500")]
VO
я пару лет назад немного делал по другому, могу в исходниках посмотреть, то только поздно вечером
B
@LostCoast , короче вы предлагаете отказаться от [Authorize] ? 😃
VO
угу)
VO
ну его можешь глобально через Configure повесить)
B
угу)
блин) надо разбираться вообщем
VO
там главное въехать кто и когда этот набор клеймов для юзера устанавливает
Н
@LostCoast , короче вы предлагаете отказаться от [Authorize] ? 😃
Да для начала просто сделать кастомные policy, которые будут проверять иерархию ролей
https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies?view=aspnetcore-3.1#authorization-handlers
https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies?view=aspnetcore-3.1#authorization-handlers
Н
Как станешь чувствовать себя комфортнее, можно будет задуматься о клеймах
B
@LostCoast , а в какой момент ClaimsPrincipal восстанавливает asp.net core?
этот момент можно переопределить?
Чтобы роли(допустим я пока их использовать буду), восстанавливать по Id пользователя(Id пользователя будет хранится в токене).
Просто на данный момент времени все роли хранятся у меня в токене, и это мне не очень нравится, так как пользователю приходится перевыпускать токен, когда обновляется список его ролей.
Я бы хотел хранить некий потокобезопасный кеш, который для пользователя, при выпуске токена, будет из БД вытаскивать его роли и ложить в него.
И при восстановке ClaimsPrincipal брать роли из кеша
этот момент можно переопределить?
Чтобы роли(допустим я пока их использовать буду), восстанавливать по Id пользователя(Id пользователя будет хранится в токене).
Просто на данный момент времени все роли хранятся у меня в токене, и это мне не очень нравится, так как пользователю приходится перевыпускать токен, когда обновляется список его ролей.
Я бы хотел хранить некий потокобезопасный кеш, который для пользователя, при выпуске токена, будет из БД вытаскивать его роли и ложить в него.
И при восстановке ClaimsPrincipal брать роли из кеша