MVC Core Come forzare/impostare l'autorizzazione globale per tutte le azioni?

Come forzare/impostare l'autorizzazione globale per tutte le azioni in MVC Core?MVC Core Come forzare/impostare l'autorizzazione globale per tutte le azioni?

so come registrare i filtri globali - ad esempio ho:

Setup.cs 

services.AddMvc(options => 
{ 
    options.Filters.Add(new RequireHttpsAttribute()); 
});

e questo funziona bene, ma non posso aggiungere lo stesso per autorizzare:

options.Filters.Add(new AuthorizeAttribute());

Ho errore:

Cannot convert from 'Microsoft.AspNet.Authorization.AuthorizeAttribute()' to 'System.Type'

(Metodo .Add() bisogno IFilterMetadata tipo)

lo so - da domande simili - che questo funziona su MVC4-5 ... Quindi, qualcosa deve cambiare su MVC Nucleo ...

Qualcuno avere qualche idea?

fonte

2016-04-04 Lukasz Makowej

services.AddMvc(config => 
{ 
    var policy = new AuthorizationPolicyBuilder() 
        .RequireAuthenticatedUser() 
        .Build(); 
    config.Filters.Add(new AuthorizeFilter(policy)); 
});

fonte

2016-04-05 00:38:53 blowdart

Grazie per la risposta :) –

permettetemi di chiedere - a suo parere - è che è buona pratica? Devo eseguire WebApp per uso interno e ho bisogno di essere sicuro che non sia accessibile al pubblico. –

Forse un'altra domanda: questa soluzione (globale) può avere un impatto negativo ad esempio sulle prestazioni (rispetto all'utilizzo di AuthorizeAttribute per ogni classe)? –

MVC Core Come forzare/impostare l'autorizzazione globale per tutte le azioni?

risposta

Problemi correlati