В ASP.NET MVC 4 и ниже мы просто добавляем следующее в Global.asax:
GlobalFilters.Filters.Add(new AuthorizeAttribute() { Roles = "Admin, SuperUser" });
Любая идея, как это сделать в ASP.NET Core MVC?
Как добавить глобальный "AuthorizeFilter" или "AuthorizeAttribute" в ASP.NET Core?
Ответ 1
От docs:
Вы можете зарегистрировать фильтр по всему миру (для всех контроллеров и действий) добавив его в коллекцию
MvcOptions.FiltersвConfigureServicesв классеStartup:
Вы не можете добавить AuthorizeAttribute в MvcOptions.Filters. Создайте AuthorizationPolicy и используйте AuthorizeFilter:
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireRole("Admin", "SuperUser")
.Build();
services.AddMvc(options =>
{
options.Filters.Add(new AuthorizeFilter(policy));
});
Ответ 2
Вы также можете использовать приведенный ниже код. Это использует тип, а не экземпляр.
services.AddMvc(options =>
{
options.Filters.Add(typeof(AuthorizeFilter));
});
И используя Dependency Injection вы можете разрешить объект политики.
Ответ 3
Если вы используете Razor Page flavor из ASP.NET Core 2.0, вы можете добавить глобальные фильтры следующим образом:
services.AddMvc()
.AddRazorPagesOptions(options =>
{
options.Conventions.AuthorizeFolder("/"); // Require users to be authenticated.
options.Conventions.AuthorizeFolder("/", "YourPolicyName"); // Require a policy to be full filled globally.
});