Задать вопрос
@Parsifal31017
Программист
c#

Что мне нужно вписать в код авторизации на основе ролей в ASP.NET Core?

Здравствуйте, я делаю проект и мне нужно сделать так что бы не аутентифицированным пользователям был доступен только режим read-only (доступен поиск, недоступно создание компаний, недоступны комментарии, лайки и рейтинги) и Аутентифицированные пользователи имеют доступ ко всему, кроме админки. Я хочу сделать это с помощью авторизации на основе ролей в ASP.NET Core - https://docs.microsoft.com/ru-ru/aspnet/core/secur.... Но я не знаю что писать внутри.
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace MyWebSite.Models
{
    [Authorize(Roles = "User")]
    public class UserController : Controller
    {
        // что здесь писать?
    }
}


using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace MyWebSite.Models
{
    [Authorize(Roles = "Administrator")]
    public class AdministratorController : Controller
    {
        // что здесь писать?
    }
}


using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace MyWebSite.Models
{
    [Authorize]
    public class VisitorsController : Controller
    {
        public ActionResult SetTime()
        {
             // что здесь писать?
        }

        [AllowAnonymous]
        public ActionResult Login()
        {
             // что здесь писать?
        }
    }
}

Вот на всякий случай ссылка на Git - https://github.com/Parsifal31017/MyWebSite.git
Заранее спасибо.
  • Вопрос задан
  • 106 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Решения вопроса 2
vabka
@vabka Куратор тега ASP.NET
Токсичный шарпист
бизнес-логику свою писать. Вы уже "объяснили" аспнету, что к этим методам могут получить доступ только пользователи с определённой ролью.
Ответ написан
2 комментария
2 комментария
yarosroman
@yarosroman Куратор тега C#
C# the best
Создайте просто новый проект, с авторизацией по пользователям, и посмотрите внутри него, как все сделано.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Хох.
https://docs.microsoft.com/ru-ru/aspnet/web-api/ov...
https://identityserver4.readthedocs.io/en/latest/

Рекомендую впрочем использовать AZURE AD это быстро и не особо напряжно
Ответ написан
Комментировать
Комментировать
BasiC2k
@BasiC2k
.NET developer (open to job offers)
if (!User.IsInRole("User")) { return; }

но по факту, у Вас здесь:
[Authorize(Roles = "User")]

уже идёт отсечка по роли.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle+ .Net(C#) developer
Zam.io
от 200 000 до 300 000 ₽
Разработчик C# (криптография)
Avanpost
от 200 000 ₽
C# разработчик
САТЕЛ
от 120 000 до 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SMM для HR
23 апр. 2024, в 08:58
15000 руб./за проект
[python] протестировать function calling у gpt-4 и у claude 3 opus
23 апр. 2024, в 08:50
200 руб./за проект
Разработка кроссплатформенного приложения
23 апр. 2024, в 08:42
60 руб./за проект
Ещё заказы