问题描述
场景:具有“查看”权限的用户 1 可以查看列表中的所有其他用户个人资料,当他们点击个人资料时,他们将被定向到该个人资料页面。
没有权限的用户 2 可以查看用户个人资料列表,但只能点击自己的个人资料查看,否则会被重定向到禁止访问。
不确定实施此授权检查的最佳方法。目前正在尝试使用这个问题的答案:Adding .Net Core Policy with variable Parameters on Requirements
但我不知道如何从该控制器方法发送 id 参数并首先检查用户是否具有“查看”权限
[HttpGet("{id:int:min(1)}")]
[CustomAuthorizeAttribute(id)] // doesnt work
public async Task<ActionResult> GetUser(int id)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)