我正在向Blazor服务器页面注入模仿API的服务。即使我的服务功能不是控制器,我也可以在它们上使用[Authorize]属性吗?
到目前为止,它们似乎还没有运行,但我想知道是否还有更多的配置需要我做。这些策略确实对我的控制器有效,所以启动和更多的基础工作正在发挥作用。
代码:
[Authorize(Policy = Policies.CreateDepartment)]
public Department CreateDepartment (Department department)
{
Department Department = DepartmentManager.CreateDepartment(department);
return Department;
}
再一次,这只是一个基本的C#类,而不是一个控制器。
创建属性并过滤
public class CustomAuthorizeAttribute:Attribute
{
//Create a code
}