我正在尝试使用来自github的Thinktecture示例ResourceAuthorization构建一个示例Web应用程序。
现在我在控制器中有一个用授权属性装饰的操作:
[ResourceAuthorize("Edit", "Resource")]
public ActionResult Edit()
{
return View();
}
我实现了自己的授权管理器:
public class AuthorizationManager : ResourceAuthorizationManager
{
public override Task<bool> CheckAccessAsync(ResourceAuthorizationContext context)
{
var resource = context.Resource.First().Value;
if (resource == "Resources")
{
return CheckResourcesAccessAsync(context);
}
else
{
return Nok();
}
}
当我现在尝试运行我的应用程序时,我不断收到错误:
No AuthorizationManager set.
我想也许我必须像这样在 web.config 中注册管理器:
<system.identityModel>
<identityConfiguration>
<claimsAuthenticationManager type="Namespace.xy.AuthorizationManager, Namespace.xy" />
</identityConfiguration>
</system.identityModel>
它不起作用。我做错了什么?
解决方案是在启动中注册授权管理器:
app.UseResourceAuthorization(new MyAuthorizationManager());