Wpis z mikrobloga

Skopiuj link

16.04.2018, 16:05:38

Mam problem, robię sobie projekt (ASP.NET Core 2.0), gdzie będzie kilka ról (używam JWT), każda będzie rozszerzoną wersją innej (user ma swoje prawa, mod jest userem + modem, admin ma moda plus coś jeszcze itp), prosta hierarchia. Da się zrobić tak, żeby user mógł mieć jedną rolę (skoro jest modem, to wiadomo że jest też userem) z pominięciem niższych i nie dodawać wielu ról do [authorize]? Chodzi mi o to, żeby do kontrolera z dostępem tylko dla "user" mógł się dostać też ktoś z pojedynczą rolą "admin" (bo jest ważniejszy, wyżej w hierarchii), ale żeby "user" nie mógł się dostać do kontrolera z dostępem dla adminów (bo ma niższą rangę).

#naukaprogramowania #programowanie #csharp #jwt #aspnet #aspnetcore

w_o_w

16.04.2018, 16:13:51

@Goglez: Jeżeli używasz Identity to dodaj claim typu ClaimType.Role do tabelki AspNetRoleClaim.

w_o_w

16.04.2018, 16:24:12

@Goglez: Dla ścisłości:
Standardowo ClaimType.Role = 'http://schemas.microsoft.com/ws/2008/06/identity/claims/role' i takiego stringa musisz dodać do tabelki w kolumnie 'ClaimType'. W kolumnie ClaimValue dodajesz nazwę roli czyli np. 'User'

lukpep

16.04.2018, 19:16:00

@Goglez: services.AddAuthorization(x => x.AddPolicy("IsUserOrAbove", p => p.RequireRole("admin", "mod", "user")));

cos na takiej zasadzie. I potem kontroler oznaczasz:
[Authorize(Policy = "IsUserOrAbove")]

i analogicznie inne - "IsModOrAbove"

tak chyba najprosciej

Aktywne Wpisy

JebawczanRysionu

JebawczanRysionu +244

5 godz. i 45 min temu

Niedawno skończyłem 26 lat.
Właśnie dostałem wypłatę i jest o 1000 złotych niższa.
Może i składki zdrowotne są wysokie, ale za to NFZ jest niedofinansowany ( ͡° ͜ʖ ͡°)
Do tego, od teraz mogę swoim podatkiem dochodowym dokładać się bardziej do dopłat dla deweloperów w zbliżającym się programie kredytu na start.
#czujedobrzeczlowiek #kredyt0procent #nieruchomosci #kredytnastart #zalesie

Polejmnie

Polejmnie +58

2 godz. i 39 min temu

Seks bez zgody będzie gwałtem
- to główne założenie projektu modyfikującego definicję zgwałcenia w prawie karnym, którym dziś zajął się Sejm.
Politycy Pisu i Konfederacji, którzy sprzeciwiają się ustawie, nazywają ją "prezentem dla bezwzględnych i mściwych kobiet" i trudno nie przyznać im racji. Już niebawem na Facebooku będą krążyć porady prawne: "jak widzisz, że partner chce wziąć rozwod, oskarż go o gwalt". Wygrywasz wszystko: alimenty na dzieci, alimenty na siebie i w

Polejmnie - Seks bez zgody będzie gwałtem
- to główne założenie projektu modyfikując... — **źródło:** Screenshot_20240626_170114_Chrome
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Węgiel źródłem bezpieczeństwa energetycznego Chin

Deportacja algierskiego mężczyzny z Francji

Daniel Obajtek wydał milion ze służbowej karty Orlenu!

3k osób wykopało kłamstwo o rozgonieniu dziewczynek sprzedających lemoniadę

Ministerstwo edukacji nie wie czy 20 czy 100 tys więcej dzieci z Ukrainy

Popularne tagi