授权访问

本文示例源码： https://github.com/liangshiw/LogDashboard/tree/master/samples/UseAuthorization​
授权
项目通常会伴随着不同的环境，开发，测试，生产等对日志面板做不同的鉴权访问。LogDashboard提供了授权过滤器让开发者控制授权
预构建的过滤器
Logdashboard预构建了以下两种常用的授权过滤器
角色过滤器
LogDashboardRoleAuthorizeFilter 用于进行角色校验，与ASP.NET Core Identity系统集成。
WWW-authenticate 过滤器
LogDashboardBasicAuthFilter 使用简单的 WWW-authenticate 方式进行授权
示例
LogDashboardOptions 提供了 AddAuthorizationFilter 方法添加授权过滤器
使用角色过滤器
services.AddLogDashboard(opt =>
{
    opt.AddAuthorizationFilter(new LogDashboardRoleAuthorizeFilter(new List<string> {"admin"}));
});
在注册服务时注册预构建的角色过滤器，上面的示例代码中，只有具有admin 角色的用户才可以访问到 logdashboard
使用 WWW-authenticate 过滤器
services.AddLogDashboard(opt =>
{
    opt.AddAuthorizationFilter(new LogDashboardBasicAuthFilter("admin", "123qwe"));
});
在注册服务时注册预构建的BasicAuth过滤器，并设置了访问用户名与密码，这时访问 logdashboard 会显示以下会话框
自定义过滤器
创建自定义过滤器类 SimpleAuthFilter 继承自 ILogDashboardAuthorizationFilter 接口
public class SimpleAuthFilter : ILogDashboardAuthorizationFilter
{
    public bool Authorization(LogDashboardContext context)
    {
        return context.HttpContext.User.Identity.IsAuthenticated;
    }
}
将过滤器添加到服务中
services.AddLogDashboard(opt => opt.AddAuthorizationFilter(new SimpleAuthFilter()));
enjoy
Last modified 3yr ago