Hallo 😃
ich habe in der ConfigureServices Funktion
public void ConfigureServices(IServiceCollection services)
folgenden Codeteil:
services.AddMvc(config =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser().Build();
config.Filters.Add(new AuthorizeFilter(policy));
});
Jetzt mal meine Frage dazu:
Was genau passiert in dieser Konfiguration?
Konfiguriert das nur Role Based Authorisierung, oder muss ich das immer aufrufen, auch wenn ich nur eine rein Claim basierte Authentisierung verwende:
services.AddAuthorization(options =>
{
options.AddPolicy("DeleteRolePolicy", policy => policy.RequireClaim("Delete Role","true"));
});
ich habe in der ConfigureServices Funktion
Es ist eine Methode - keine Funktion.
Was genau passiert in dieser Konfiguration?
Konfiguriert das nur Role Based Authorisierung, oder muss ich das immer aufrufen, auch wenn ich nur eine rein Claim basierte Authentisierung verwende
Es fügt nur eine Policy hinzu, die Du dann abfragen musst.
Entweder manuell (i.d.R. innerhalb der Action als Requirement) oder automatisch (als Attribut einer Action).
Steht auch mit einem Beispiel zugehörig in der Doku.
Richtlinien basierte Autorisierung
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code