Политика по умолчанию в авторизации ASP.NET Core — это предопределенная политика, которую можно использовать для ограничения доступа к определенным ресурсам или действиям в вашем приложении. Он предоставляет простой способ защитить ваше приложение, определяя правила доступа на основе ролей пользователей, утверждений или других критериев.
Вот несколько способов настройки и использования политики по умолчанию в ASP.NET Core с примерами кода:
-
Настройте политику по умолчанию в Startup.cs:
public void ConfigureServices(IServiceCollection services) { services.AddAuthorization(options => { options.AddPolicy("DefaultPolicy", policy => { policy.RequireAuthenticatedUser(); // Require the user to be authenticated policy.RequireRole("Admin"); // Require the user to have the "Admin" role }); }); } -
Применить политику по умолчанию к определенному контроллеру или действию:
[Authorize(Policy = "DefaultPolicy")] public class AdminController : Controller { // Controller actions } -
Использовать политику по умолчанию в представлениях Razor:
@{ if (User.Identity.IsAuthenticated && User.IsInRole("Admin")) { // Display content for authenticated users with the "Admin" role } else { <p>You don't have permission to access this content.</p> } } -
Использовать политику по умолчанию в контроллерах или действиях API:
[Authorize(Policy = "DefaultPolicy")] [ApiController] [Route("api/[controller]")] public class AdminApiController : ControllerBase { // API actions }
Используя политику по умолчанию при авторизации ASP.NET Core, вы можете легко контролировать доступ к различным частям вашего приложения на основе ролей пользователей или других критериев.