根据策略列表进行授权

您可以为多个策略实现自定义 AuthorizeAttribute。

1.授权多个策略属性

public class AuthorizeMultiplePolicyAttribute : TypeFilterAttribute
{
public AuthorizeMultiplePolicyAttribute(string[] policies) : base(typeof(AuthorizeMultiplePolicyFilter))
{
Arguments = new object[] { policies };
}
}

2.授权多个策略过滤器

public class AuthorizeMultiplePolicyFilter : IAsyncAuthorizationFilter
{
private readonly IAuthorizationService _authorization;
public string[] _policies { get; private set; }
public AuthorizeMultiplePolicyFilter(string[] policies,IAuthorizationService authorization)
{
_policies = policies;
_authorization = authorization; 
}
public async Task OnAuthorizationAsync(AuthorizationFilterContext context)
{
foreach (var policy in _policies)
{
var authorized = await _authorization.AuthorizeAsync(context.HttpContext.User, policy);
if (!authorized.Succeeded)
{
context.Result = new ForbidResult();
return;
}
}
}
}

3.在启动时逐个添加所需的策略

services.AddAuthorization(options =>
{
//register all policies based on your own code,give them different policy name
options.AddPolicy("AdminPolicy", policy =>
policy.RequireRole("Admin"));
options.AddPolicy("SuperPolicy", policy =>
policy.RequireRole("Super"));
});

4.使用自定义属性

[AuthorizeMultiplePolicy(new string[] { "AdminPolicy", "SuperPolicy" })]

我承认我以前从未尝试过这样的事情，但我很确定策略必须有一个名称，并且授权属性会引用它。

如果您循环访问的每个配置条目都有一个标识符字段，在这种情况下，我将其命名为 title，也许这样的事情会起作用。

var c= _configuration.GetSection(nameof(Configuration)).Get<List<Configuration>>();
foreach (Configuration r in c)
{
services.AddAuthorization(options => {
options.AddPolicy("RolePolicy" + r.title, policy => 
policy.RequireRole(r.RoleMembers.Split(",")));
});
}

我认为您对角色成员的拆分调用会起作用，但我还没有尝试过。

假设配置部分中其中一个条目的标题是"仅限管理员">

[Authorize(Policy = "RolePolicyAdminOnly")]

我想这会给你你想要的。

编辑：实际上我把它收回来，我认为拆分以扩展角色成员将失败，因为它必须是逗号分隔的字符串列表，并且逗号不在字符串中。我不确定这可以从配置中定义。您可能需要查看 IAuthorizationService 并将您的条目移到配置之外。