ASP.NET CORE[练习]-Identity-Assertion

练习+博客，量化自己的进步！

上一篇自定义了Policy,但又是自定义IAuthorizationRequriement又是AuhtorizationHandler，有点麻烦，其实net core有一个Assertion可以直接将三个Handler写一块。

services.AddAuthorization(options =>
{
    // Admin是这条授权策略的名字，第二个参数是具体策略，RequireRole的参数类型是params string[]
    //options.AddPolicy("Admin", policy => policy.RequireRole("Administrator"));
    // 写法同Role差不多相同
    //options.AddPolicy("Student", policy => policy.RequireClaim("EditStudent"));
    // 添加Requirement,这个参数类型是params，可以添加多个Requriement
    //options.AddPolicy("Defined", policy => policy.AddRequirements(new DefinedRequirement()));
    options.AddPolicy("Assertion", policy => policy.RequireAssertion(context => 
    {
        if (context.User.Identity.Name.StartsWith("s"))
        {
            return true;
        }
        if (context.User.HasClaim(x=>x.Type == "EditStuent"))
        {
            return true;
        }
        if (context.User.IsInRole("Administrator"))
        {
            return true;
        }

        return false;
    }));

});

各有利弊，根据实际项目情况选择使用。