권한 부여로 보호된 사용자 데이터를 사용하여 ASP.NET Core 웹앱 만들기
작성자: Rick Anderson 및 Joe Audette
이 자습서에서는 권한 부여로 보호되는 사용자 데이터를 사용하여 ASP.NET Core 웹앱을 만드는 방법을 보여 줍니다. 웹앱은 인증된(등록된) 사용자가 만든 연락처 목록을 표시합니다. 세 가지 보안 그룹이 있습니다.
- 등록된 사용자는 모든 승인된 데이터를 보고 자신의 데이터를 편집/삭제할 수 있습니다.
- 매니저는 연락처 데이터를 승인 또는 거부할 수 있습니다. 승인된 연락처만 사용자에게 표시됩니다.
- 관리자는 데이터를 승인/거부하고 편집/삭제할 수 있습니다.
이 문서의 이미지에는 최신 템플릿과 다른 점이 있습니다.
아래 이미지에서는 사용자 Rick(rick@example.com
)이 로그인되어 있습니다. Rick은 승인된 연락처와 연락처의 편집/삭제/새로 만들기 링크만 볼 수 있습니다. Rick이 만든 마지막 레코드에만 편집 링크와 삭제 링크가 표시됩니다. 다른 사용자는 매니저나 관리자가 상태를 “승인됨”으로 변경하기 전까지 이 마지막 레코드를 볼 수 없습니다.
아래 이미지에서 manager@contoso.com
이 매니저 역할로 로그인되어 있습니다.
아래 이미지는 연락처의 매니저 세부 정보 보기를 보여 줍니다.
승인 단추와 거부 단추는 매니저와 관리자에게만 표시됩니다.
아래 이미지에서 admin@contoso.com
이 관리자 역할로 로그인되어 있습니다.
관리자는 모든 권한을 갖습니다. 관리자는 모든 연락처를 읽고 편집하고 삭제할 수 있으며 연락처의 상태를 변경할 수 있습니다.
앱은 다음과 같은 Contact
모델을 스캐폴딩하여 만들어졌습니다.
public class Contact
{
public int ContactId { get; set; }
public string Name { get; set; }
public string Address { get; set; }
public string City { get; set; }
public string State { get; set; }
public string Zip { get; set; }
[DataType(DataType.EmailAddress)]
public string Email { get; set; }
}
샘플은 다음과 같은 권한 부여 처리기를 포함합니다.
ContactIsOwnerAuthorizationHandler
: 사용자가 자신의 데이터만 편집할 수 있도록 합니다.ContactManagerAuthorizationHandler
: 매니저가 연락처를 승인 또는 거부할 수 있도록 합니다.ContactAdministratorsAuthorizationHandler
: 관리자가 연락처를 승인 또는 거부하고 편집/삭제할 수 있도록 합니다.
필수 조건
이 자습서는 고급 사용자를 대상으로 합니다. 다음 사항에 잘 알고 있어야 합니다.
시작 앱과 완성된 앱
완성된 앱을 다운로드합니다. 보안 기능에 익숙해질 수 있도록 완성된 앱을 테스트합니다.
시작 앱
앱을 실행하고 ContactManager 링크를 탭한 다음 연락처를 만들고, 편집하고, 삭제할 수 있는지 확인합니다. 시작 앱을 만들려면 시작 앱 만들기를 참조하세요.
사용자 데이터 보호
이어지는 섹션에서는 안전한 사용자 데이터 앱을 만드는 데 필요한 주요 단계가 나와 있습니다. 완성된 프로젝트를 참고하는 것도 도움이 될 수 있습니다.
사용자에게 연락처 데이터 연결
ASP.NET Identity 사용자 ID를 사용하여 사용자가 자신의 데이터를 편집할 수 있고 다른 사용자의 데이터는 편집할 수 없는지 확인합니다. Contact
모델에 OwnerID
및 ContactStatus
를 추가합니다.
public class Contact
{
public int ContactId { get; set; }
// user ID from AspNetUser table.
public string? OwnerID { get; set; }
public string? Name { get; set; }
public string? Address { get; set; }
public string? City { get; set; }
public string? State { get; set; }
public string? Zip { get; set; }
[DataType(DataType.EmailAddress)]
public string? Email { get; set; }
public ContactStatus Status { get; set; }
}
public enum ContactStatus
{
Submitted,
Approved,
Rejected
}
OwnerID
는 Identity 데이터베이스의 AspNetUser
테이블에 있는 사용자의 ID입니다. Status
필드는 일반 사용자가 연락처를 볼 수 있는지 여부를 지정합니다.
새 마이그레이션을 만들고 데이터베이스를 업데이트합니다.
dotnet ef migrations add userID_Status
dotnet ef database update
Identity에 역할 서비스 추가
역할 서비스를 추가하려면 다음을 추가 AddRoles 합니다.
var builder = WebApplication.CreateBuilder(args);
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
인증된 사용자 요구
사용자의 인증을 요구하도록 대체 권한 부여 정책을 설정합니다.
var builder = WebApplication.CreateBuilder(args);
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();
builder.Services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
위에서 강조 표시된 코드는 대체 권한 부여 정책을 설정합니다. 대체 권한 부여 정책은 Razor Pages, 컨트롤러 또는 권한 부여 특성을 갖는 작업 메서드를 제외하고 모든 사용자에 대해 인증을 요구합니다. 예를 들어 [AllowAnonymous]
또는 [Authorize(PolicyName="MyPolicy")]
가 있는 Razor Pages, 컨트롤러 또는 작업 메서드는 대체 권한 부여 정책이 아닌 적용된 권한 부여 특성을 사용합니다.
RequireAuthenticatedUser는 DenyAnonymousAuthorizationRequirement를 현재 인스턴스에 추가하여 현재 사용자가 인증될 것을 요구합니다.
대체 권한 부여 정책:
- 권한 부여 정책을 명시적으로 지정하지 않는 모든 요청에 적용됩니다. 엔드포인트 라우팅이 제공하는 요청의 경우 여기에는 권한 부여 특성을 지정하지 않는 모든 엔드포인트가 포함됩니다. 권한 부여 미들웨어 뒤에 오는 다른 미들웨어(예: 정적 파일)에서 처리하는 요청의 경우 이 정책이 모든 요청에 적용됩니다.
사용자 인증을 요구하도록 대체 권한 부여 정책을 설정하면 새로 추가된 Razor Pages와 컨트롤러를 보호할 수 있습니다. 기본적으로 권한 부여를 요구하도록 하는 것은 새 컨트롤러와 Razor Pages에 [Authorize]
특성을 포함하도록 하는 것보다 더 안전합니다.
AuthorizationOptions 클래스는 AuthorizationOptions.DefaultPolicy도 포함합니다. DefaultPolicy
는 지정된 정책이 없는 경우 [Authorize]
특성과 함께 사용되는 정책입니다. [Authorize]
는 [Authorize(PolicyName="MyPolicy")]
와 같은 명명된 정책을 포함하지 않습니다.
정책에 대한 자세한 내용은 ASP.NET Core의 정책 기반 권한 부여를 참조하세요.
MVC 컨트롤러와 Razor Pages가 모든 사용자의 인증을 요구하도록 하는 또 다른 방법은 권한 부여 필터를 추가하는 것입니다.
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using ContactManager.Data;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.Authorization;
var builder = WebApplication.CreateBuilder(args);
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();
builder.Services.AddControllers(config =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
config.Filters.Add(new AuthorizeFilter(policy));
});
var app = builder.Build();
위 코드는 권한 부여 필터를 사용하여 대체 정책이 엔드포인트 라우팅을 사용하도록 설정합니다. 대체 정책을 설정하는 것은 모든 사용자의 인증을 요구할 때 선호되는 방법입니다.
익명 사용자가 등록하기 전에 사이트에 대한 정보를 볼 수 있도록 Index
및 Privacy
페이지에 AllowAnonymous를 추가합니다.
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.RazorPages;
namespace ContactManager.Pages;
[AllowAnonymous]
public class IndexModel : PageModel
{
private readonly ILogger<IndexModel> _logger;
public IndexModel(ILogger<IndexModel> logger)
{
_logger = logger;
}
public void OnGet()
{
}
}
테스트 계정 구성
SeedData
클래스는 관리자와 매니저, 이렇게 두 개의 계정을 만듭니다. 비밀 관리자 도구를 사용하여 두 계정의 암호를 설정합니다. 프로젝트 디렉터리(포함된 Program.cs
디렉터리)에서 암호를 설정합니다.
dotnet user-secrets set SeedUserPW <PW>
약한 암호를 지정하면 호출될 때 SeedData.Initialize
예외가 throw됩니다.
테스트 암호를 사용하도록 다음과 같이 앱을 업데이트합니다.
var builder = WebApplication.CreateBuilder(args);
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();
builder.Services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
// Authorization handlers.
builder.Services.AddScoped<IAuthorizationHandler,
ContactIsOwnerAuthorizationHandler>();
builder.Services.AddSingleton<IAuthorizationHandler,
ContactAdministratorsAuthorizationHandler>();
builder.Services.AddSingleton<IAuthorizationHandler,
ContactManagerAuthorizationHandler>();
var app = builder.Build();
using (var scope = app.Services.CreateScope())
{
var services = scope.ServiceProvider;
var context = services.GetRequiredService<ApplicationDbContext>();
context.Database.Migrate();
// requires using Microsoft.Extensions.Configuration;
// Set password with the Secret Manager tool.
// dotnet user-secrets set SeedUserPW <pw>
var testUserPw = builder.Configuration.GetValue<string>("SeedUserPW");
await SeedData.Initialize(services, testUserPw);
}
테스트 계정 만들기 및 연락처 업데이트
SeedData
클래스의 Initialize
메서드를 업데이트하여 테스트 계정을 만듭니다.
public static async Task Initialize(IServiceProvider serviceProvider, string testUserPw)
{
using (var context = new ApplicationDbContext(
serviceProvider.GetRequiredService<DbContextOptions<ApplicationDbContext>>()))
{
// For sample purposes seed both with the same password.
// Password is set with the following:
// dotnet user-secrets set SeedUserPW <pw>
// The admin user can do anything
var adminID = await EnsureUser(serviceProvider, testUserPw, "admin@contoso.com");
await EnsureRole(serviceProvider, adminID, Constants.ContactAdministratorsRole);
// allowed user can create and edit contacts that they create
var managerID = await EnsureUser(serviceProvider, testUserPw, "manager@contoso.com");
await EnsureRole(serviceProvider, managerID, Constants.ContactManagersRole);
SeedDB(context, adminID);
}
}
private static async Task<string> EnsureUser(IServiceProvider serviceProvider,
string testUserPw, string UserName)
{
var userManager = serviceProvider.GetService<UserManager<IdentityUser>>();
var user = await userManager.FindByNameAsync(UserName);
if (user == null)
{
user = new IdentityUser
{
UserName = UserName,
EmailConfirmed = true
};
await userManager.CreateAsync(user, testUserPw);
}
if (user == null)
{
throw new Exception("The password is probably not strong enough!");
}
return user.Id;
}
private static async Task<IdentityResult> EnsureRole(IServiceProvider serviceProvider,
string uid, string role)
{
var roleManager = serviceProvider.GetService<RoleManager<IdentityRole>>();
if (roleManager == null)
{
throw new Exception("roleManager null");
}
IdentityResult IR;
if (!await roleManager.RoleExistsAsync(role))
{
IR = await roleManager.CreateAsync(new IdentityRole(role));
}
var userManager = serviceProvider.GetService<UserManager<IdentityUser>>();
//if (userManager == null)
//{
// throw new Exception("userManager is null");
//}
var user = await userManager.FindByIdAsync(uid);
if (user == null)
{
throw new Exception("The testUserPw password was probably not strong enough!");
}
IR = await userManager.AddToRoleAsync(user, role);
return IR;
}
연락처에 관리자 사용자 ID와 ContactStatus
를 추가합니다. 연락처 중 하나는 “Submitted”로, 다른 하나는 “Rejected”로 설정합니다. 모든 연락처에 사용자 ID와 상태를 추가합니다. 아래에는 하나의 연락처만 표시되어 있습니다.
public static void SeedDB(ApplicationDbContext context, string adminID)
{
if (context.Contact.Any())
{
return; // DB has been seeded
}
context.Contact.AddRange(
new Contact
{
Name = "Debra Garcia",
Address = "1234 Main St",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "debra@example.com",
Status = ContactStatus.Approved,
OwnerID = adminID
},
소유자, 매니저 및 관리자 권한 부여 처리기 만들기
Authorization 폴더에 ContactIsOwnerAuthorizationHandler
클래스를 만듭니다. ContactIsOwnerAuthorizationHandler
는 리소스를 사용하는 사용자가 해당 리소스를 소유하는지 확인합니다.
using ContactManager.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Infrastructure;
using Microsoft.AspNetCore.Identity;
using System.Threading.Tasks;
namespace ContactManager.Authorization
{
public class ContactIsOwnerAuthorizationHandler
: AuthorizationHandler<OperationAuthorizationRequirement, Contact>
{
UserManager<IdentityUser> _userManager;
public ContactIsOwnerAuthorizationHandler(UserManager<IdentityUser>
userManager)
{
_userManager = userManager;
}
protected override Task
HandleRequirementAsync(AuthorizationHandlerContext context,
OperationAuthorizationRequirement requirement,
Contact resource)
{
if (context.User == null || resource == null)
{
return Task.CompletedTask;
}
// If not asking for CRUD permission, return.
if (requirement.Name != Constants.CreateOperationName &&
requirement.Name != Constants.ReadOperationName &&
requirement.Name != Constants.UpdateOperationName &&
requirement.Name != Constants.DeleteOperationName )
{
return Task.CompletedTask;
}
if (resource.OwnerID == _userManager.GetUserId(context.User))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
}
ContactIsOwnerAuthorizationHandler
는 현재 인증된 사용자가 연락처 소유자이면 context.Succeed를 호출합니다. 권한 부여 처리기는 일반적으로:
- 요구 사항이 충족된 경우
context.Succeed
를 호출합니다. - 요구 사항이 충족되지 않은 경우
Task.CompletedTask
를 반환합니다.context.Success
또는context.Fail
에 대한 선행 호출 없이Task.CompletedTask
를 반환하는 것은 성공이나 실패를 나타내지 않으며, 다른 권한 부여 처리기가 실행되도록 허용합니다.
명시적으로 실패해야 하는 경우 context.Fail을 호출합니다.
앱은 연락처 소유자가 자신의 데이터를 편집하고, 삭제하고, 만들 수 있도록 허용합니다. ContactIsOwnerAuthorizationHandler
는 요구 사항 매개 변수에 전달된 작업을 확인할 필요가 없습니다.
매니저 권한 부여 처리기 만들기
Authorization 폴더에 ContactManagerAuthorizationHandler
클래스를 만듭니다. ContactManagerAuthorizationHandler
는 리소스를 사용하는 사용자가 매니저인지 확인합니다. 매니저만 콘텐츠 변경(새로운 콘텐츠 또는 변경된 콘텐츠)을 승인 또는 거부할 수 있습니다.
using System.Threading.Tasks;
using ContactManager.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Infrastructure;
using Microsoft.AspNetCore.Identity;
namespace ContactManager.Authorization
{
public class ContactManagerAuthorizationHandler :
AuthorizationHandler<OperationAuthorizationRequirement, Contact>
{
protected override Task
HandleRequirementAsync(AuthorizationHandlerContext context,
OperationAuthorizationRequirement requirement,
Contact resource)
{
if (context.User == null || resource == null)
{
return Task.CompletedTask;
}
// If not asking for approval/reject, return.
if (requirement.Name != Constants.ApproveOperationName &&
requirement.Name != Constants.RejectOperationName)
{
return Task.CompletedTask;
}
// Managers can approve or reject.
if (context.User.IsInRole(Constants.ContactManagersRole))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
}
관리자 권한 부여 처리기 만들기
Authorization 폴더에 ContactAdministratorsAuthorizationHandler
클래스를 만듭니다. ContactAdministratorsAuthorizationHandler
는 리소스를 사용하는 사용자가 관리자인지 확인합니다. 관리자는 모든 작업을 수행할 수 있습니다.
using System.Threading.Tasks;
using ContactManager.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Infrastructure;
namespace ContactManager.Authorization
{
public class ContactAdministratorsAuthorizationHandler
: AuthorizationHandler<OperationAuthorizationRequirement, Contact>
{
protected override Task HandleRequirementAsync(
AuthorizationHandlerContext context,
OperationAuthorizationRequirement requirement,
Contact resource)
{
if (context.User == null)
{
return Task.CompletedTask;
}
// Administrators can do anything.
if (context.User.IsInRole(Constants.ContactAdministratorsRole))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
}
권한 부여 처리기 등록
Entity Framework Core를 사용하는 서비스는 다음을 사용하여 AddScoped종속성 주입을 위해 등록해야 합니다. ContactIsOwnerAuthorizationHandler
는 Entity Framework Core를 기반으로 하는 ASP.NET Core Identity를 사용합니다. 종속성 삽입을 통해 ContactsController
가 사용할 수 있도록 서비스 컬렉션과 함께 처리기를 등록합니다. ConfigureServices
의 끝에 다음 코드를 추가합니다.
var builder = WebApplication.CreateBuilder(args);
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();
builder.Services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
// Authorization handlers.
builder.Services.AddScoped<IAuthorizationHandler,
ContactIsOwnerAuthorizationHandler>();
builder.Services.AddSingleton<IAuthorizationHandler,
ContactAdministratorsAuthorizationHandler>();
builder.Services.AddSingleton<IAuthorizationHandler,
ContactManagerAuthorizationHandler>();
var app = builder.Build();
using (var scope = app.Services.CreateScope())
{
var services = scope.ServiceProvider;
var context = services.GetRequiredService<ApplicationDbContext>();
context.Database.Migrate();
// requires using Microsoft.Extensions.Configuration;
// Set password with the Secret Manager tool.
// dotnet user-secrets set SeedUserPW <pw>
var testUserPw = builder.Configuration.GetValue<string>("SeedUserPW");
await SeedData.Initialize(services, testUserPw);
}
ContactAdministratorsAuthorizationHandler
및 ContactManagerAuthorizationHandler
는 싱글톤으로 추가됩니다. 이들은 EF를 사용하지 않으며 필요한 모든 정보가 HandleRequirementAsync
메서드의 Context
매개 변수에 있기 때문에 싱글톤입니다.
권한 부여 지원
이 섹션에서는 Razor Pages를 업데이트하고 작업 요구 사항 클래스를 추가합니다.
연락처 작업 요구 사항 클래스 검토
ContactOperations
클래스를 검토합니다. 이 클래스는 앱이 지원하는 요구 사항을 포함합니다.
using Microsoft.AspNetCore.Authorization.Infrastructure;
namespace ContactManager.Authorization
{
public static class ContactOperations
{
public static OperationAuthorizationRequirement Create =
new OperationAuthorizationRequirement {Name=Constants.CreateOperationName};
public static OperationAuthorizationRequirement Read =
new OperationAuthorizationRequirement {Name=Constants.ReadOperationName};
public static OperationAuthorizationRequirement Update =
new OperationAuthorizationRequirement {Name=Constants.UpdateOperationName};
public static OperationAuthorizationRequirement Delete =
new OperationAuthorizationRequirement {Name=Constants.DeleteOperationName};
public static OperationAuthorizationRequirement Approve =
new OperationAuthorizationRequirement {Name=Constants.ApproveOperationName};
public static OperationAuthorizationRequirement Reject =
new OperationAuthorizationRequirement {Name=Constants.RejectOperationName};
}
public class Constants
{
public static readonly string CreateOperationName = "Create";
public static readonly string ReadOperationName = "Read";
public static readonly string UpdateOperationName = "Update";
public static readonly string DeleteOperationName = "Delete";
public static readonly string ApproveOperationName = "Approve";
public static readonly string RejectOperationName = "Reject";
public static readonly string ContactAdministratorsRole =
"ContactAdministrators";
public static readonly string ContactManagersRole = "ContactManagers";
}
}
연락처 Razor Pages의 기본 클래스 만들기
연락처 Razor Pages에서 사용되는 서비스를 포함하는 기본 클래스를 만듭니다. 기본 클래스는 초기화 코드를 한 곳에 배치합니다.
using ContactManager.Data;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc.RazorPages;
namespace ContactManager.Pages.Contacts
{
public class DI_BasePageModel : PageModel
{
protected ApplicationDbContext Context { get; }
protected IAuthorizationService AuthorizationService { get; }
protected UserManager<IdentityUser> UserManager { get; }
public DI_BasePageModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager) : base()
{
Context = context;
UserManager = userManager;
AuthorizationService = authorizationService;
}
}
}
앞의 코드가 하는 역할은 다음과 같습니다.
- 권한 부여 처리기에 액세스할 수 있도록
IAuthorizationService
서비스를 추가합니다. - Identity
UserManager
서비스를 추가합니다. ApplicationDbContext
를 추가합니다.
CreateModel 업데이트
페이지 만들기 모델을 업데이트합니다.
DI_BasePageModel
기본 클래스를 사용하는 생성자OnPostAsync
메서드를 사용하여 다음을 수행합니다.Contact
모델에 사용자 ID를 추가합니다.- 권한 부여 처리기를 호출하여 사용자에게 연락처를 만들 권한이 있는지 확인합니다.
using ContactManager.Authorization;
using ContactManager.Data;
using ContactManager.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
namespace ContactManager.Pages.Contacts
{
public class CreateModel : DI_BasePageModel
{
public CreateModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
public IActionResult OnGet()
{
return Page();
}
[BindProperty]
public Contact Contact { get; set; }
public async Task<IActionResult> OnPostAsync()
{
if (!ModelState.IsValid)
{
return Page();
}
Contact.OwnerID = UserManager.GetUserId(User);
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, Contact,
ContactOperations.Create);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
Context.Contact.Add(Contact);
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
}
}
IndexModel 업데이트
일반 사용자에게 승인된 연락처만 표시되도록 OnGetAsync
메서드를 업데이트합니다.
public class IndexModel : DI_BasePageModel
{
public IndexModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
public IList<Contact> Contact { get; set; }
public async Task OnGetAsync()
{
var contacts = from c in Context.Contact
select c;
var isAuthorized = User.IsInRole(Constants.ContactManagersRole) ||
User.IsInRole(Constants.ContactAdministratorsRole);
var currentUserId = UserManager.GetUserId(User);
// Only approved contacts are shown UNLESS you're authorized to see them
// or you are the owner.
if (!isAuthorized)
{
contacts = contacts.Where(c => c.Status == ContactStatus.Approved
|| c.OwnerID == currentUserId);
}
Contact = await contacts.ToListAsync();
}
}
EditModel 업데이트
사용자가 연락처를 소유하는지 확인하는 권한 부여 처리기를 추가합니다. 이때 리소스 권한 부여의 유효성이 검사되기 때문에 [Authorize]
특성만으로는 충분하지 않습니다. 특성이 평가될 때 앱은 리소스에 대한 액세스 권한을 갖지 않습니다. 리소스 기반 권한 부여가 요구되어야 합니다. 앱이 리소스에 대한 권한을 갖게 되면 페이지 모델에서 로드하거나 처리기 내부에서 로드하여 검사를 수행해야 합니다. 리소스는 리소스 키를 전달하여 액세스하는 경우가 많습니다.
public class EditModel : DI_BasePageModel
{
public EditModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
[BindProperty]
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact? contact = await Context.Contact.FirstOrDefaultAsync(
m => m.ContactId == id);
if (contact == null)
{
return NotFound();
}
Contact = contact;
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, Contact,
ContactOperations.Update);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
return Page();
}
public async Task<IActionResult> OnPostAsync(int id)
{
if (!ModelState.IsValid)
{
return Page();
}
// Fetch Contact from DB to get OwnerID.
var contact = await Context
.Contact.AsNoTracking()
.FirstOrDefaultAsync(m => m.ContactId == id);
if (contact == null)
{
return NotFound();
}
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, contact,
ContactOperations.Update);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
Contact.OwnerID = contact.OwnerID;
Context.Attach(Contact).State = EntityState.Modified;
if (Contact.Status == ContactStatus.Approved)
{
// If the contact is updated after approval,
// and the user cannot approve,
// set the status back to submitted so the update can be
// checked and approved.
var canApprove = await AuthorizationService.AuthorizeAsync(User,
Contact,
ContactOperations.Approve);
if (!canApprove.Succeeded)
{
Contact.Status = ContactStatus.Submitted;
}
}
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
}
DeleteModel 업데이트
권한 부여 처리기를 사용하여 사용자가 연락처에 대해 삭제 권한을 갖는지 확인하도록 페이지 삭제 모델을 업데이트합니다.
public class DeleteModel : DI_BasePageModel
{
public DeleteModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
[BindProperty]
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact? _contact = await Context.Contact.FirstOrDefaultAsync(
m => m.ContactId == id);
if (_contact == null)
{
return NotFound();
}
Contact = _contact;
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, Contact,
ContactOperations.Delete);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
return Page();
}
public async Task<IActionResult> OnPostAsync(int id)
{
var contact = await Context
.Contact.AsNoTracking()
.FirstOrDefaultAsync(m => m.ContactId == id);
if (contact == null)
{
return NotFound();
}
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, contact,
ContactOperations.Delete);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
Context.Contact.Remove(contact);
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
}
보기에 권한 부여 서비스 삽입
UI에는 현재 사용자가 수정할 수 없는 연락처에 대해 편집 링크와 삭제 링크가 표시되고 있습니다.
모든 보기에서 Pages/_ViewImports.cshtml
사용할 수 있도록 파일에 권한 부여 서비스를 삽입합니다.
@using Microsoft.AspNetCore.Identity
@using ContactManager
@using ContactManager.Data
@namespace ContactManager.Pages
@addTagHelper *, Microsoft.AspNetCore.Mvc.TagHelpers
@using ContactManager.Authorization;
@using Microsoft.AspNetCore.Authorization
@using ContactManager.Models
@inject IAuthorizationService AuthorizationService
위의 마크업은 몇 개의 using
문을 추가합니다.
적절한 권한이 있는 Pages/Contacts/Index.cshtml
사용자에 대해서만 렌더링되도록 편집 및 삭제 링크를 업데이트합니다.
@page
@model ContactManager.Pages.Contacts.IndexModel
@{
ViewData["Title"] = "Index";
}
<h1>Index</h1>
<p>
<a asp-page="Create">Create New</a>
</p>
<table class="table">
<thead>
<tr>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Name)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Address)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].City)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].State)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Zip)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Email)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Status)
</th>
<th></th>
</tr>
</thead>
<tbody>
@foreach (var item in Model.Contact) {
<tr>
<td>
@Html.DisplayFor(modelItem => item.Name)
</td>
<td>
@Html.DisplayFor(modelItem => item.Address)
</td>
<td>
@Html.DisplayFor(modelItem => item.City)
</td>
<td>
@Html.DisplayFor(modelItem => item.State)
</td>
<td>
@Html.DisplayFor(modelItem => item.Zip)
</td>
<td>
@Html.DisplayFor(modelItem => item.Email)
</td>
<td>
@Html.DisplayFor(modelItem => item.Status)
</td>
<td>
@if ((await AuthorizationService.AuthorizeAsync(
User, item,
ContactOperations.Update)).Succeeded)
{
<a asp-page="./Edit" asp-route-id="@item.ContactId">Edit</a>
<text> | </text>
}
<a asp-page="./Details" asp-route-id="@item.ContactId">Details</a>
@if ((await AuthorizationService.AuthorizeAsync(
User, item,
ContactOperations.Delete)).Succeeded)
{
<text> | </text>
<a asp-page="./Delete" asp-route-id="@item.ContactId">Delete</a>
}
</td>
</tr>
}
</tbody>
</table>
Warning
데이터를 변경할 권한이 없는 사용자에게서 링크를 숨기는 것만으로 앱이 보호되는 것은 않습니다. 링크를 숨기는 것은 유효한 링크만 표시함으로써 앱이 사용자 친화적이 되도록 합니다. 사용자는 생성된 URL을 해킹하여 자신이 소유하지 않는 데이터에서 편집 및 삭제 작업을 호출할 수 있습니다. Razor Page 또는 컨트롤러가 액세스 검사를 적용하여 데이터를 보호해야 합니다.
업데이트 세부 정보
매니저가 연락처를 승인 또는 거부할 수 있도록 세부 정보 보기를 업데이트합니다.
@*Preceding markup omitted for brevity.*@
<dt class="col-sm-2">
@Html.DisplayNameFor(model => model.Contact.Email)
</dt>
<dd class="col-sm-10">
@Html.DisplayFor(model => model.Contact.Email)
</dd>
<dt>
@Html.DisplayNameFor(model => model.Contact.Status)
</dt>
<dd>
@Html.DisplayFor(model => model.Contact.Status)
</dd>
</dl>
</div>
@if (Model.Contact.Status != ContactStatus.Approved)
{
@if ((await AuthorizationService.AuthorizeAsync(
User, Model.Contact, ContactOperations.Approve)).Succeeded)
{
<form style="display:inline;" method="post">
<input type="hidden" name="id" value="@Model.Contact.ContactId" />
<input type="hidden" name="status" value="@ContactStatus.Approved" />
<button type="submit" class="btn btn-xs btn-success">Approve</button>
</form>
}
}
@if (Model.Contact.Status != ContactStatus.Rejected)
{
@if ((await AuthorizationService.AuthorizeAsync(
User, Model.Contact, ContactOperations.Reject)).Succeeded)
{
<form style="display:inline;" method="post">
<input type="hidden" name="id" value="@Model.Contact.ContactId" />
<input type="hidden" name="status" value="@ContactStatus.Rejected" />
<button type="submit" class="btn btn-xs btn-danger">Reject</button>
</form>
}
}
<div>
@if ((await AuthorizationService.AuthorizeAsync(
User, Model.Contact,
ContactOperations.Update)).Succeeded)
{
<a asp-page="./Edit" asp-route-id="@Model.Contact.ContactId">Edit</a>
<text> | </text>
}
<a asp-page="./Index">Back to List</a>
</div>
세부 정보 페이지 모델 업데이트
public class DetailsModel : DI_BasePageModel
{
public DetailsModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact? _contact = await Context.Contact.FirstOrDefaultAsync(m => m.ContactId == id);
if (_contact == null)
{
return NotFound();
}
Contact = _contact;
var isAuthorized = User.IsInRole(Constants.ContactManagersRole) ||
User.IsInRole(Constants.ContactAdministratorsRole);
var currentUserId = UserManager.GetUserId(User);
if (!isAuthorized
&& currentUserId != Contact.OwnerID
&& Contact.Status != ContactStatus.Approved)
{
return Forbid();
}
return Page();
}
public async Task<IActionResult> OnPostAsync(int id, ContactStatus status)
{
var contact = await Context.Contact.FirstOrDefaultAsync(
m => m.ContactId == id);
if (contact == null)
{
return NotFound();
}
var contactOperation = (status == ContactStatus.Approved)
? ContactOperations.Approve
: ContactOperations.Reject;
var isAuthorized = await AuthorizationService.AuthorizeAsync(User, contact,
contactOperation);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
contact.Status = status;
Context.Contact.Update(contact);
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
}
역할에서 사용자를 추가하거나 제거
다음에 관한 정보는 이 문제를 참조하세요.
- 사용자에게서 권한 제거. 예: 채팅 앱에서 사용자 음소거하기.
- 사용자에게 권한 추가.
챌린지와 금지의 차이
이 앱은 인증된 사용자를 요구하도록 기본 정책을 설정합니다. 다음 코드는 익명 사용자를 허용합니다. 익명 사용자는 챌린지와 금지 간의 차이를 표시할 수 있습니다.
[AllowAnonymous]
public class Details2Model : DI_BasePageModel
{
public Details2Model(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact? _contact = await Context.Contact.FirstOrDefaultAsync(m => m.ContactId == id);
if (_contact == null)
{
return NotFound();
}
Contact = _contact;
if (!User.Identity!.IsAuthenticated)
{
return Challenge();
}
var isAuthorized = User.IsInRole(Constants.ContactManagersRole) ||
User.IsInRole(Constants.ContactAdministratorsRole);
var currentUserId = UserManager.GetUserId(User);
if (!isAuthorized
&& currentUserId != Contact.OwnerID
&& Contact.Status != ContactStatus.Approved)
{
return Forbid();
}
return Page();
}
}
위의 코드에서
- 사용자가 인증되지 않은 경우
ChallengeResult
가 반환됩니다.ChallengeResult
가 반환되면 사용자가 로그인 페이지로 리디렉션됩니다. - 사용자가 인증되었으나 권한이 부여되지 않은 경우
ForbidResult
가 반환됩니다.ForbidResult
가 반환되면 사용자가 액세스 거부 페이지로 리디렉션됩니다.
완성된 앱 테스트
Warning
이 문서에서는 Secret Manager 도구를 사용하여 시드된 사용자 계정의 암호를 저장합니다. Secret Manager 도구는 로컬 개발 중에 중요한 데이터를 저장하는 데 사용됩니다. 앱이 테스트 또는 프로덕션 환경에 배포될 때 사용할 수 있는 인증 절차에 대한 자세한 내용은 보안 인증 흐름을 참조 하세요.
아직 선택한 사용자 계정에 대해 암호를 설정하지 않았다면 비밀 관리자 도구를 사용하여 암호를 설정합니다.
-
- 12자 이상이지만 14자 이상이 더 좋습니다.
- 대문자, 소문자, 숫자 및 기호의 조합입니다.
- 사전이나 사람, 문자, 제품 또는 조직의 이름에서 찾을 수 있는 단어가 아닙니다.
- 이전 암호와 크게 다릅니다.
- 기억하기 쉽지만 다른 사람들이 추측하기가 어렵습니다. "6MonkeysRLooking^"와 같은 기억에 남는 구를 사용하는 것이 좋습니다.
프로젝트의 폴더에서 다음 명령을 실행합니다. 여기서
<PW>
는 암호입니다.dotnet user-secrets set SeedUserPW <PW>
앱에 연락처가 있는 경우:
Contact
테이블에서 모든 연락처를 삭제합니다.- 앱을 다시 시작하여 데이터베이스를 시드합니다.
완성된 앱을 테스트하는 간단한 방법은 세 개의 브라우저(또는 비공개 세션)를 시작하는 것입니다. 브라우저 하나에서 새 사용자를 등록합니다(예: test@example.com
). 다른 사용자로 각 브라우저에 로그인합니다. 다음 작업을 확인합니다.
- 등록된 사용자가 모든 승인된 연락처 데이터를 볼 수 있습니다.
- 등록된 사용자가 자신의 데이터를 편집/삭제할 수 있습니다.
- 매니저가 연락처 데이터를 승인/거부할 수 있습니다.
Details
보기에 승인 단추와 거부 단추가 표시됩니다. - 관리자가 모든 데이터를 승인/거부하고 편집/삭제할 수 있습니다.
사용자 | 연락처 승인 또는 거부 | 옵션 |
---|---|---|
test@example.com | 아니요 | 해당 데이터를 편집하고 삭제합니다. |
manager@contoso.com | 예 | 해당 데이터를 편집하고 삭제합니다. |
admin@contoso.com | 예 | 모든 데이터를 편집하고 삭제합니다. |
관리자의 브라우저에서 연락처를 만듭니다. 관리자 연락처에서 삭제 및 편집 URL을 복사합니다. 링크를 테스트 사용자의 브라우저에 붙여넣고 테스트 사용자가 이 작업을 수행할 수 없는지 확인합니다.
시작 앱 만들기
이름이 “ContactManager”인 Razor Pages 앱을 만듭니다.
- 개별 사용자 계정을 사용하여 앱을 만듭니다.
- 네임스페이스가 샘플에서 사용된 네임스페이스와 일치하도록 이름을 “ContactManager”로 지정합니다.
-uld
는 SQLite 대신 LocalDB를 지정합니다.
dotnet new webapp -o ContactManager -au Individual -uld
Models/Contact.cs
: secure-data\samples\starter6\ContactManager\Models\Contact.cs를 추가합니다.using System.ComponentModel.DataAnnotations; namespace ContactManager.Models { public class Contact { public int ContactId { get; set; } public string? Name { get; set; } public string? Address { get; set; } public string? City { get; set; } public string? State { get; set; } public string? Zip { get; set; } [DataType(DataType.EmailAddress)] public string? Email { get; set; } } }
Contact
모델을 스캐폴딩합니다.초기 마이그레이션을 만들고 데이터베이스를 업데이트합니다.
dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet-aspnet-codegenerator razorpage -m Contact -udl -dc ApplicationDbContext -outDir Pages\Contacts --referenceScriptLibraries
dotnet ef database drop -f
dotnet ef migrations add initial
dotnet ef database update
참고 항목
기본적으로 설치할 .NET 이진 파일의 아키텍처는 현재 실행 중인 OS 아키텍처를 나타냅니다. 다른 OS 아키텍처를 지정하려면 dotnet 도구 설치, --arch 옵션을 참조하세요. 자세한 내용은 GitHub 이슈 dotnet/AspNetCore.Docs #29262를 참조하세요.
파일에서 ContactManager 앵커를 업데이트합니다
Pages/Shared/_Layout.cshtml
.<a class="nav-link text-dark" asp-area="" asp-page="/Contacts/Index">Contact Manager</a>
연락처를 만들고, 편집하고, 삭제하여 앱을 테스트합니다.
데이터베이스 시드
Data 폴더에 SeedData 클래스를 추가합니다.
using ContactManager.Models;
using Microsoft.EntityFrameworkCore;
// dotnet aspnet-codegenerator razorpage -m Contact -dc ApplicationDbContext -udl -outDir Pages\Contacts --referenceScriptLibraries
namespace ContactManager.Data
{
public static class SeedData
{
public static async Task Initialize(IServiceProvider serviceProvider, string testUserPw="")
{
using (var context = new ApplicationDbContext(
serviceProvider.GetRequiredService<DbContextOptions<ApplicationDbContext>>()))
{
SeedDB(context, testUserPw);
}
}
public static void SeedDB(ApplicationDbContext context, string adminID)
{
if (context.Contact.Any())
{
return; // DB has been seeded
}
context.Contact.AddRange(
new Contact
{
Name = "Debra Garcia",
Address = "1234 Main St",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "debra@example.com"
},
new Contact
{
Name = "Thorsten Weinrich",
Address = "5678 1st Ave W",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "thorsten@example.com"
},
new Contact
{
Name = "Yuhong Li",
Address = "9012 State st",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "yuhong@example.com"
},
new Contact
{
Name = "Jon Orton",
Address = "3456 Maple St",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "jon@example.com"
},
new Contact
{
Name = "Diliana Alexieva-Bosseva",
Address = "7890 2nd Ave E",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "diliana@example.com"
}
);
context.SaveChanges();
}
}
}
Program.cs
에서 SeedData.Initialize
를 호출합니다.
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using ContactManager.Data;
var builder = WebApplication.CreateBuilder(args);
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();
var app = builder.Build();
using (var scope = app.Services.CreateScope())
{
var services = scope.ServiceProvider;
await SeedData.Initialize(services);
}
if (app.Environment.IsDevelopment())
{
app.UseMigrationsEndPoint();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.MapRazorPages();
app.Run();
앱이 데이터베이스를 시드했는지 테스트합니다. 연락처 DB에 행이 있는 경우 시드 메서드가 실행되지 않습니다.
이 자습서에서는 권한 부여로 보호되는 사용자 데이터를 사용하여 ASP.NET Core 웹앱을 만드는 방법을 보여 줍니다. 웹앱은 인증된(등록된) 사용자가 만든 연락처 목록을 표시합니다. 세 가지 보안 그룹이 있습니다.
- 등록된 사용자는 모든 승인된 데이터를 보고 자신의 데이터를 편집/삭제할 수 있습니다.
- 매니저는 연락처 데이터를 승인 또는 거부할 수 있습니다. 승인된 연락처만 사용자에게 표시됩니다.
- 관리자는 데이터를 승인/거부하고 편집/삭제할 수 있습니다.
이 문서의 이미지에는 최신 템플릿과 다른 점이 있습니다.
아래 이미지에서는 사용자 Rick(rick@example.com
)이 로그인되어 있습니다. Rick은 승인된 연락처와 연락처의 편집/삭제/새로 만들기 링크만 볼 수 있습니다. Rick이 만든 마지막 레코드에만 편집 링크와 삭제 링크가 표시됩니다. 다른 사용자는 매니저나 관리자가 상태를 “승인됨”으로 변경하기 전까지 이 마지막 레코드를 볼 수 없습니다.
아래 이미지에서 manager@contoso.com
이 매니저 역할로 로그인되어 있습니다.
아래 이미지는 연락처의 매니저 세부 정보 보기를 보여 줍니다.
승인 단추와 거부 단추는 매니저와 관리자에게만 표시됩니다.
아래 이미지에서 admin@contoso.com
이 관리자 역할로 로그인되어 있습니다.
관리자는 모든 권한을 갖습니다. 관리자는 모든 연락처를 읽고 편집하고 삭제할 수 있으며 연락처의 상태를 변경할 수 있습니다.
앱은 다음과 같은 Contact
모델을 스캐폴딩하여 만들어졌습니다.
public class Contact
{
public int ContactId { get; set; }
public string Name { get; set; }
public string Address { get; set; }
public string City { get; set; }
public string State { get; set; }
public string Zip { get; set; }
[DataType(DataType.EmailAddress)]
public string Email { get; set; }
}
샘플은 다음과 같은 권한 부여 처리기를 포함합니다.
ContactIsOwnerAuthorizationHandler
: 사용자가 자신의 데이터만 편집할 수 있도록 합니다.ContactManagerAuthorizationHandler
: 매니저가 연락처를 승인 또는 거부할 수 있도록 합니다.ContactAdministratorsAuthorizationHandler
: 관리자가 다음을 수행할 수 있습니다.- 연락처 승인 또는 거부
- 연락처 편집 및 삭제
필수 조건
이 자습서는 고급 사용자를 대상으로 합니다. 다음 사항에 잘 알고 있어야 합니다.
시작 앱과 완성된 앱
완성된 앱을 다운로드합니다. 보안 기능에 익숙해질 수 있도록 완성된 앱을 테스트합니다.
시작 앱
앱을 실행하고 ContactManager 링크를 탭한 다음 연락처를 만들고, 편집하고, 삭제할 수 있는지 확인합니다. 시작 앱을 만들려면 시작 앱 만들기를 참조하세요.
사용자 데이터 보호
이어지는 섹션에서는 안전한 사용자 데이터 앱을 만드는 데 필요한 주요 단계가 나와 있습니다. 완성된 프로젝트를 참고하는 것도 도움이 될 수 있습니다.
사용자에게 연락처 데이터 연결
ASP.NET Identity 사용자 ID를 사용하여 사용자가 자신의 데이터를 편집할 수 있고 다른 사용자의 데이터는 편집할 수 없는지 확인합니다. Contact
모델에 OwnerID
및 ContactStatus
를 추가합니다.
public class Contact
{
public int ContactId { get; set; }
// user ID from AspNetUser table.
public string OwnerID { get; set; }
public string Name { get; set; }
public string Address { get; set; }
public string City { get; set; }
public string State { get; set; }
public string Zip { get; set; }
[DataType(DataType.EmailAddress)]
public string Email { get; set; }
public ContactStatus Status { get; set; }
}
public enum ContactStatus
{
Submitted,
Approved,
Rejected
}
OwnerID
는 Identity 데이터베이스의 AspNetUser
테이블에 있는 사용자의 ID입니다. Status
필드는 일반 사용자가 연락처를 볼 수 있는지 여부를 지정합니다.
새 마이그레이션을 만들고 데이터베이스를 업데이트합니다.
dotnet ef migrations add userID_Status
dotnet ef database update
Identity에 역할 서비스 추가
역할 서비스를 추가하려면 다음을 추가 AddRoles 합니다.
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
인증된 사용자 요구
사용자의 인증을 요구하도록 대체 인증 정책을 설정합니다.
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddRazorPages();
services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
위에서 강조 표시된 코드는 대체 인증 정책을 설정합니다. 대체 인증 정책은 Razor Pages, 컨트롤러 또는 인증 특성을 갖는 작업 메서드를 제외하고 모든 사용자에 대해 인증을 요구합니다. 예를 들어, Razor Pages, 컨트롤러, [AllowAnonymous]
또는 [Authorize(PolicyName="MyPolicy")]
특성을 갖는 작업 메서드는 대체 인증 정책이 아닌 적용된 인증 특성을 사용합니다.
RequireAuthenticatedUser는 DenyAnonymousAuthorizationRequirement를 현재 인스턴스에 추가하여 현재 사용자가 인증될 것을 요구합니다.
대체 인증 정책은:
- 인증 정책을 명시적으로 지정하지 않는 모든 요청에 적용됩니다. 엔드포인트 라우팅이 제공하는 요청의 경우, 여기에는 인증 특성을 지정하지 않는 모든 엔드포인트가 포함됩니다. 권한 부여 미들웨어 뒤에 오는 다른 미들웨어가 제공하는 요청의 경우(예: 정적 파일), 정책을 모든 요청에 적용합니다.
사용자 인증을 요구하도록 대체 인증 정책을 설정하면 새로 추가된 Razor Pages와 컨트롤러가 보호됩니다. 기본적으로 인증을 요구하도록 하는 것은 새 컨트롤러와 Razor Pages가 [Authorize]
특성을 포함하도록 하는 것보다 더 안전합니다.
AuthorizationOptions 클래스는 AuthorizationOptions.DefaultPolicy도 포함합니다. DefaultPolicy
는 지정된 정책이 없는 경우 [Authorize]
특성과 함께 사용되는 정책입니다. [Authorize]
는 [Authorize(PolicyName="MyPolicy")]
와 같은 명명된 정책을 포함하지 않습니다.
정책에 대한 자세한 내용은 ASP.NET Core의 정책 기반 권한 부여를 참조하세요.
MVC 컨트롤러와 Razor Pages가 모든 사용자의 인증을 요구하도록 하는 또 다른 방법은 권한 부여 필터를 추가하는 것입니다.
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddRazorPages();
services.AddControllers(config =>
{
// using Microsoft.AspNetCore.Mvc.Authorization;
// using Microsoft.AspNetCore.Authorization;
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
config.Filters.Add(new AuthorizeFilter(policy));
});
위 코드는 권한 부여 필터를 사용하여 대체 정책이 엔드포인트 라우팅을 사용하도록 설정합니다. 대체 정책을 설정하는 것은 모든 사용자의 인증을 요구할 때 선호되는 방법입니다.
익명 사용자가 등록하기 전에 사이트에 대한 정보를 볼 수 있도록 Index
및 Privacy
페이지에 AllowAnonymous를 추가합니다.
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Extensions.Logging;
namespace ContactManager.Pages
{
[AllowAnonymous]
public class IndexModel : PageModel
{
private readonly ILogger<IndexModel> _logger;
public IndexModel(ILogger<IndexModel> logger)
{
_logger = logger;
}
public void OnGet()
{
}
}
}
테스트 계정 구성
SeedData
클래스는 관리자와 매니저, 이렇게 두 개의 계정을 만듭니다. 비밀 관리자 도구를 사용하여 두 계정의 암호를 설정합니다. 프로젝트 디렉터리(포함된 Program.cs
디렉터리)에서 암호를 설정합니다.
dotnet user-secrets set SeedUserPW <PW>
강력한 암호를 지정하지 않을 경우 SeedData.Initialize
가 호출되면 예외가 throw됩니다.
테스트 암호를 사용하도록 Main
을 업데이트합니다.
public class Program
{
public static void Main(string[] args)
{
var host = CreateHostBuilder(args).Build();
using (var scope = host.Services.CreateScope())
{
var services = scope.ServiceProvider;
try
{
var context = services.GetRequiredService<ApplicationDbContext>();
context.Database.Migrate();
// requires using Microsoft.Extensions.Configuration;
var config = host.Services.GetRequiredService<IConfiguration>();
// Set password with the Secret Manager tool.
// dotnet user-secrets set SeedUserPW <pw>
var testUserPw = config["SeedUserPW"];
SeedData.Initialize(services, testUserPw).Wait();
}
catch (Exception ex)
{
var logger = services.GetRequiredService<ILogger<Program>>();
logger.LogError(ex, "An error occurred seeding the DB.");
}
}
host.Run();
}
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
});
}
테스트 계정 만들기 및 연락처 업데이트
SeedData
클래스의 Initialize
메서드를 업데이트하여 테스트 계정을 만듭니다.
public static async Task Initialize(IServiceProvider serviceProvider, string testUserPw)
{
using (var context = new ApplicationDbContext(
serviceProvider.GetRequiredService<DbContextOptions<ApplicationDbContext>>()))
{
// For sample purposes seed both with the same password.
// Password is set with the following:
// dotnet user-secrets set SeedUserPW <pw>
// The admin user can do anything
var adminID = await EnsureUser(serviceProvider, testUserPw, "admin@contoso.com");
await EnsureRole(serviceProvider, adminID, Constants.ContactAdministratorsRole);
// allowed user can create and edit contacts that they create
var managerID = await EnsureUser(serviceProvider, testUserPw, "manager@contoso.com");
await EnsureRole(serviceProvider, managerID, Constants.ContactManagersRole);
SeedDB(context, adminID);
}
}
private static async Task<string> EnsureUser(IServiceProvider serviceProvider,
string testUserPw, string UserName)
{
var userManager = serviceProvider.GetService<UserManager<IdentityUser>>();
var user = await userManager.FindByNameAsync(UserName);
if (user == null)
{
user = new IdentityUser
{
UserName = UserName,
EmailConfirmed = true
};
await userManager.CreateAsync(user, testUserPw);
}
if (user == null)
{
throw new Exception("The password is probably not strong enough!");
}
return user.Id;
}
private static async Task<IdentityResult> EnsureRole(IServiceProvider serviceProvider,
string uid, string role)
{
var roleManager = serviceProvider.GetService<RoleManager<IdentityRole>>();
if (roleManager == null)
{
throw new Exception("roleManager null");
}
IdentityResult IR;
if (!await roleManager.RoleExistsAsync(role))
{
IR = await roleManager.CreateAsync(new IdentityRole(role));
}
var userManager = serviceProvider.GetService<UserManager<IdentityUser>>();
//if (userManager == null)
//{
// throw new Exception("userManager is null");
//}
var user = await userManager.FindByIdAsync(uid);
if (user == null)
{
throw new Exception("The testUserPw password was probably not strong enough!");
}
IR = await userManager.AddToRoleAsync(user, role);
return IR;
}
연락처에 관리자 사용자 ID와 ContactStatus
를 추가합니다. 연락처 중 하나는 “Submitted”로, 다른 하나는 “Rejected”로 설정합니다. 모든 연락처에 사용자 ID와 상태를 추가합니다. 아래에는 하나의 연락처만 표시되어 있습니다.
public static void SeedDB(ApplicationDbContext context, string adminID)
{
if (context.Contact.Any())
{
return; // DB has been seeded
}
context.Contact.AddRange(
new Contact
{
Name = "Debra Garcia",
Address = "1234 Main St",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "debra@example.com",
Status = ContactStatus.Approved,
OwnerID = adminID
},
소유자, 매니저 및 관리자 권한 부여 처리기 만들기
Authorization 폴더에 ContactIsOwnerAuthorizationHandler
클래스를 만듭니다. ContactIsOwnerAuthorizationHandler
는 리소스를 사용하는 사용자가 해당 리소스를 소유하는지 확인합니다.
using ContactManager.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Infrastructure;
using Microsoft.AspNetCore.Identity;
using System.Threading.Tasks;
namespace ContactManager.Authorization
{
public class ContactIsOwnerAuthorizationHandler
: AuthorizationHandler<OperationAuthorizationRequirement, Contact>
{
UserManager<IdentityUser> _userManager;
public ContactIsOwnerAuthorizationHandler(UserManager<IdentityUser>
userManager)
{
_userManager = userManager;
}
protected override Task
HandleRequirementAsync(AuthorizationHandlerContext context,
OperationAuthorizationRequirement requirement,
Contact resource)
{
if (context.User == null || resource == null)
{
return Task.CompletedTask;
}
// If not asking for CRUD permission, return.
if (requirement.Name != Constants.CreateOperationName &&
requirement.Name != Constants.ReadOperationName &&
requirement.Name != Constants.UpdateOperationName &&
requirement.Name != Constants.DeleteOperationName )
{
return Task.CompletedTask;
}
if (resource.OwnerID == _userManager.GetUserId(context.User))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
}
ContactIsOwnerAuthorizationHandler
는 현재 인증된 사용자가 연락처 소유자이면 context.Succeed를 호출합니다. 권한 부여 처리기는 일반적으로:
- 요구 사항이 충족된 경우
context.Succeed
를 호출합니다. - 요구 사항이 충족되지 않은 경우
Task.CompletedTask
를 반환합니다.context.Success
또는context.Fail
에 대한 선행 호출 없이Task.CompletedTask
를 반환하는 것은 성공이나 실패를 나타내지 않으며, 다른 권한 부여 처리기가 실행되도록 허용합니다.
명시적으로 실패해야 하는 경우 context.Fail을 호출합니다.
앱은 연락처 소유자가 자신의 데이터를 편집하고, 삭제하고, 만들 수 있도록 허용합니다. ContactIsOwnerAuthorizationHandler
는 요구 사항 매개 변수에 전달된 작업을 확인할 필요가 없습니다.
매니저 권한 부여 처리기 만들기
Authorization 폴더에 ContactManagerAuthorizationHandler
클래스를 만듭니다. ContactManagerAuthorizationHandler
는 리소스를 사용하는 사용자가 매니저인지 확인합니다. 매니저만 콘텐츠 변경(새로운 콘텐츠 또는 변경된 콘텐츠)을 승인 또는 거부할 수 있습니다.
using System.Threading.Tasks;
using ContactManager.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Infrastructure;
using Microsoft.AspNetCore.Identity;
namespace ContactManager.Authorization
{
public class ContactManagerAuthorizationHandler :
AuthorizationHandler<OperationAuthorizationRequirement, Contact>
{
protected override Task
HandleRequirementAsync(AuthorizationHandlerContext context,
OperationAuthorizationRequirement requirement,
Contact resource)
{
if (context.User == null || resource == null)
{
return Task.CompletedTask;
}
// If not asking for approval/reject, return.
if (requirement.Name != Constants.ApproveOperationName &&
requirement.Name != Constants.RejectOperationName)
{
return Task.CompletedTask;
}
// Managers can approve or reject.
if (context.User.IsInRole(Constants.ContactManagersRole))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
}
관리자 권한 부여 처리기 만들기
Authorization 폴더에 ContactAdministratorsAuthorizationHandler
클래스를 만듭니다. ContactAdministratorsAuthorizationHandler
는 리소스를 사용하는 사용자가 관리자인지 확인합니다. 관리자는 모든 작업을 수행할 수 있습니다.
using System.Threading.Tasks;
using ContactManager.Models;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Authorization.Infrastructure;
namespace ContactManager.Authorization
{
public class ContactAdministratorsAuthorizationHandler
: AuthorizationHandler<OperationAuthorizationRequirement, Contact>
{
protected override Task HandleRequirementAsync(
AuthorizationHandlerContext context,
OperationAuthorizationRequirement requirement,
Contact resource)
{
if (context.User == null)
{
return Task.CompletedTask;
}
// Administrators can do anything.
if (context.User.IsInRole(Constants.ContactAdministratorsRole))
{
context.Succeed(requirement);
}
return Task.CompletedTask;
}
}
}
권한 부여 처리기 등록
Entity Framework Core를 사용하는 서비스는 다음을 사용하여 AddScoped종속성 주입을 위해 등록해야 합니다. ContactIsOwnerAuthorizationHandler
는 Entity Framework Core를 기반으로 하는 ASP.NET Core Identity를 사용합니다. 종속성 삽입을 통해 ContactsController
가 사용할 수 있도록 서비스 컬렉션과 함께 처리기를 등록합니다. ConfigureServices
의 끝에 다음 코드를 추가합니다.
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<IdentityUser>(
options => options.SignIn.RequireConfirmedAccount = true)
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddRazorPages();
services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
// Authorization handlers.
services.AddScoped<IAuthorizationHandler,
ContactIsOwnerAuthorizationHandler>();
services.AddSingleton<IAuthorizationHandler,
ContactAdministratorsAuthorizationHandler>();
services.AddSingleton<IAuthorizationHandler,
ContactManagerAuthorizationHandler>();
}
ContactAdministratorsAuthorizationHandler
및 ContactManagerAuthorizationHandler
는 싱글톤으로 추가됩니다. 이들은 EF를 사용하지 않으며 필요한 모든 정보가 HandleRequirementAsync
메서드의 Context
매개 변수에 있기 때문에 싱글톤입니다.
권한 부여 지원
이 섹션에서는 Razor Pages를 업데이트하고 작업 요구 사항 클래스를 추가합니다.
연락처 작업 요구 사항 클래스 검토
ContactOperations
클래스를 검토합니다. 이 클래스는 앱이 지원하는 요구 사항을 포함합니다.
using Microsoft.AspNetCore.Authorization.Infrastructure;
namespace ContactManager.Authorization
{
public static class ContactOperations
{
public static OperationAuthorizationRequirement Create =
new OperationAuthorizationRequirement {Name=Constants.CreateOperationName};
public static OperationAuthorizationRequirement Read =
new OperationAuthorizationRequirement {Name=Constants.ReadOperationName};
public static OperationAuthorizationRequirement Update =
new OperationAuthorizationRequirement {Name=Constants.UpdateOperationName};
public static OperationAuthorizationRequirement Delete =
new OperationAuthorizationRequirement {Name=Constants.DeleteOperationName};
public static OperationAuthorizationRequirement Approve =
new OperationAuthorizationRequirement {Name=Constants.ApproveOperationName};
public static OperationAuthorizationRequirement Reject =
new OperationAuthorizationRequirement {Name=Constants.RejectOperationName};
}
public class Constants
{
public static readonly string CreateOperationName = "Create";
public static readonly string ReadOperationName = "Read";
public static readonly string UpdateOperationName = "Update";
public static readonly string DeleteOperationName = "Delete";
public static readonly string ApproveOperationName = "Approve";
public static readonly string RejectOperationName = "Reject";
public static readonly string ContactAdministratorsRole =
"ContactAdministrators";
public static readonly string ContactManagersRole = "ContactManagers";
}
}
연락처 Razor Pages의 기본 클래스 만들기
연락처 Razor Pages에서 사용되는 서비스를 포함하는 기본 클래스를 만듭니다. 기본 클래스는 초기화 코드를 한 곳에 배치합니다.
using ContactManager.Data;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc.RazorPages;
namespace ContactManager.Pages.Contacts
{
public class DI_BasePageModel : PageModel
{
protected ApplicationDbContext Context { get; }
protected IAuthorizationService AuthorizationService { get; }
protected UserManager<IdentityUser> UserManager { get; }
public DI_BasePageModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager) : base()
{
Context = context;
UserManager = userManager;
AuthorizationService = authorizationService;
}
}
}
앞의 코드가 하는 역할은 다음과 같습니다.
- 권한 부여 처리기에 액세스할 수 있도록
IAuthorizationService
서비스를 추가합니다. - Identity
UserManager
서비스를 추가합니다. ApplicationDbContext
를 추가합니다.
CreateModel 업데이트
DI_BasePageModel
기본 클래스를 사용하도록 페이지 만들기 모델 생성자를 업데이트합니다.
public class CreateModel : DI_BasePageModel
{
public CreateModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
CreateModel.OnPostAsync
메서드를 업데이트하여:
Contact
모델에 사용자 ID를 추가합니다.- 권한 부여 처리기를 호출하여 사용자에게 연락처를 만들 권한이 있는지 확인합니다.
public async Task<IActionResult> OnPostAsync()
{
if (!ModelState.IsValid)
{
return Page();
}
Contact.OwnerID = UserManager.GetUserId(User);
// requires using ContactManager.Authorization;
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, Contact,
ContactOperations.Create);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
Context.Contact.Add(Contact);
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
IndexModel 업데이트
일반 사용자에게 승인된 연락처만 표시되도록 OnGetAsync
메서드를 업데이트합니다.
public class IndexModel : DI_BasePageModel
{
public IndexModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
public IList<Contact> Contact { get; set; }
public async Task OnGetAsync()
{
var contacts = from c in Context.Contact
select c;
var isAuthorized = User.IsInRole(Constants.ContactManagersRole) ||
User.IsInRole(Constants.ContactAdministratorsRole);
var currentUserId = UserManager.GetUserId(User);
// Only approved contacts are shown UNLESS you're authorized to see them
// or you are the owner.
if (!isAuthorized)
{
contacts = contacts.Where(c => c.Status == ContactStatus.Approved
|| c.OwnerID == currentUserId);
}
Contact = await contacts.ToListAsync();
}
}
EditModel 업데이트
사용자가 연락처를 소유하는지 확인하는 권한 부여 처리기를 추가합니다. 이때 리소스 권한 부여의 유효성이 검사되기 때문에 [Authorize]
특성만으로는 충분하지 않습니다. 특성이 평가될 때 앱은 리소스에 대한 액세스 권한을 갖지 않습니다. 리소스 기반 권한 부여가 요구되어야 합니다. 앱이 리소스에 대한 권한을 갖게 되면 페이지 모델에서 로드하거나 처리기 내부에서 로드하여 검사를 수행해야 합니다. 리소스는 리소스 키를 전달하여 액세스하는 경우가 많습니다.
public class EditModel : DI_BasePageModel
{
public EditModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
[BindProperty]
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact = await Context.Contact.FirstOrDefaultAsync(
m => m.ContactId == id);
if (Contact == null)
{
return NotFound();
}
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, Contact,
ContactOperations.Update);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
return Page();
}
public async Task<IActionResult> OnPostAsync(int id)
{
if (!ModelState.IsValid)
{
return Page();
}
// Fetch Contact from DB to get OwnerID.
var contact = await Context
.Contact.AsNoTracking()
.FirstOrDefaultAsync(m => m.ContactId == id);
if (contact == null)
{
return NotFound();
}
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, contact,
ContactOperations.Update);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
Contact.OwnerID = contact.OwnerID;
Context.Attach(Contact).State = EntityState.Modified;
if (Contact.Status == ContactStatus.Approved)
{
// If the contact is updated after approval,
// and the user cannot approve,
// set the status back to submitted so the update can be
// checked and approved.
var canApprove = await AuthorizationService.AuthorizeAsync(User,
Contact,
ContactOperations.Approve);
if (!canApprove.Succeeded)
{
Contact.Status = ContactStatus.Submitted;
}
}
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
}
DeleteModel 업데이트
권한 부여 처리기를 사용하여 사용자가 연락처에 대해 삭제 권한을 갖는지 확인하도록 페이지 삭제 모델을 업데이트합니다.
public class DeleteModel : DI_BasePageModel
{
public DeleteModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
[BindProperty]
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact = await Context.Contact.FirstOrDefaultAsync(
m => m.ContactId == id);
if (Contact == null)
{
return NotFound();
}
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, Contact,
ContactOperations.Delete);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
return Page();
}
public async Task<IActionResult> OnPostAsync(int id)
{
var contact = await Context
.Contact.AsNoTracking()
.FirstOrDefaultAsync(m => m.ContactId == id);
if (contact == null)
{
return NotFound();
}
var isAuthorized = await AuthorizationService.AuthorizeAsync(
User, contact,
ContactOperations.Delete);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
Context.Contact.Remove(contact);
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
}
보기에 권한 부여 서비스 삽입
UI에는 현재 사용자가 수정할 수 없는 연락처에 대해 편집 링크와 삭제 링크가 표시되고 있습니다.
모든 보기에서 Pages/_ViewImports.cshtml
사용할 수 있도록 파일에 권한 부여 서비스를 삽입합니다.
@using Microsoft.AspNetCore.Identity
@using ContactManager
@using ContactManager.Data
@namespace ContactManager.Pages
@addTagHelper *, Microsoft.AspNetCore.Mvc.TagHelpers
@using ContactManager.Authorization;
@using Microsoft.AspNetCore.Authorization
@using ContactManager.Models
@inject IAuthorizationService AuthorizationService
위의 마크업은 몇 개의 using
문을 추가합니다.
적절한 권한이 있는 Pages/Contacts/Index.cshtml
사용자에 대해서만 렌더링되도록 편집 및 삭제 링크를 업데이트합니다.
@page
@model ContactManager.Pages.Contacts.IndexModel
@{
ViewData["Title"] = "Index";
}
<h2>Index</h2>
<p>
<a asp-page="Create">Create New</a>
</p>
<table class="table">
<thead>
<tr>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Name)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Address)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].City)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].State)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Zip)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Email)
</th>
<th>
@Html.DisplayNameFor(model => model.Contact[0].Status)
</th>
<th></th>
</tr>
</thead>
<tbody>
@foreach (var item in Model.Contact)
{
<tr>
<td>
@Html.DisplayFor(modelItem => item.Name)
</td>
<td>
@Html.DisplayFor(modelItem => item.Address)
</td>
<td>
@Html.DisplayFor(modelItem => item.City)
</td>
<td>
@Html.DisplayFor(modelItem => item.State)
</td>
<td>
@Html.DisplayFor(modelItem => item.Zip)
</td>
<td>
@Html.DisplayFor(modelItem => item.Email)
</td>
<td>
@Html.DisplayFor(modelItem => item.Status)
</td>
<td>
@if ((await AuthorizationService.AuthorizeAsync(
User, item,
ContactOperations.Update)).Succeeded)
{
<a asp-page="./Edit" asp-route-id="@item.ContactId">Edit</a>
<text> | </text>
}
<a asp-page="./Details" asp-route-id="@item.ContactId">Details</a>
@if ((await AuthorizationService.AuthorizeAsync(
User, item,
ContactOperations.Delete)).Succeeded)
{
<text> | </text>
<a asp-page="./Delete" asp-route-id="@item.ContactId">Delete</a>
}
</td>
</tr>
}
</tbody>
</table>
Warning
데이터를 변경할 권한이 없는 사용자에게서 링크를 숨기는 것만으로 앱이 보호되는 것은 않습니다. 링크를 숨기는 것은 유효한 링크만 표시함으로써 앱이 사용자 친화적이 되도록 합니다. 사용자는 생성된 URL을 해킹하여 자신이 소유하지 않는 데이터에서 편집 및 삭제 작업을 호출할 수 있습니다. Razor Page 또는 컨트롤러가 액세스 검사를 적용하여 데이터를 보호해야 합니다.
업데이트 세부 정보
매니저가 연락처를 승인 또는 거부할 수 있도록 세부 정보 보기를 업데이트합니다.
@*Precedng markup omitted for brevity.*@
<dt>
@Html.DisplayNameFor(model => model.Contact.Email)
</dt>
<dd>
@Html.DisplayFor(model => model.Contact.Email)
</dd>
<dt>
@Html.DisplayNameFor(model => model.Contact.Status)
</dt>
<dd>
@Html.DisplayFor(model => model.Contact.Status)
</dd>
</dl>
</div>
@if (Model.Contact.Status != ContactStatus.Approved)
{
@if ((await AuthorizationService.AuthorizeAsync(
User, Model.Contact, ContactOperations.Approve)).Succeeded)
{
<form style="display:inline;" method="post">
<input type="hidden" name="id" value="@Model.Contact.ContactId" />
<input type="hidden" name="status" value="@ContactStatus.Approved" />
<button type="submit" class="btn btn-xs btn-success">Approve</button>
</form>
}
}
@if (Model.Contact.Status != ContactStatus.Rejected)
{
@if ((await AuthorizationService.AuthorizeAsync(
User, Model.Contact, ContactOperations.Reject)).Succeeded)
{
<form style="display:inline;" method="post">
<input type="hidden" name="id" value="@Model.Contact.ContactId" />
<input type="hidden" name="status" value="@ContactStatus.Rejected" />
<button type="submit" class="btn btn-xs btn-danger">Reject</button>
</form>
}
}
<div>
@if ((await AuthorizationService.AuthorizeAsync(
User, Model.Contact,
ContactOperations.Update)).Succeeded)
{
<a asp-page="./Edit" asp-route-id="@Model.Contact.ContactId">Edit</a>
<text> | </text>
}
<a asp-page="./Index">Back to List</a>
</div>
세부 정보 페이지 모델 업데이트:
public class DetailsModel : DI_BasePageModel
{
public DetailsModel(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact = await Context.Contact.FirstOrDefaultAsync(m => m.ContactId == id);
if (Contact == null)
{
return NotFound();
}
var isAuthorized = User.IsInRole(Constants.ContactManagersRole) ||
User.IsInRole(Constants.ContactAdministratorsRole);
var currentUserId = UserManager.GetUserId(User);
if (!isAuthorized
&& currentUserId != Contact.OwnerID
&& Contact.Status != ContactStatus.Approved)
{
return Forbid();
}
return Page();
}
public async Task<IActionResult> OnPostAsync(int id, ContactStatus status)
{
var contact = await Context.Contact.FirstOrDefaultAsync(
m => m.ContactId == id);
if (contact == null)
{
return NotFound();
}
var contactOperation = (status == ContactStatus.Approved)
? ContactOperations.Approve
: ContactOperations.Reject;
var isAuthorized = await AuthorizationService.AuthorizeAsync(User, contact,
contactOperation);
if (!isAuthorized.Succeeded)
{
return Forbid();
}
contact.Status = status;
Context.Contact.Update(contact);
await Context.SaveChangesAsync();
return RedirectToPage("./Index");
}
}
역할에서 사용자를 추가하거나 제거
다음에 관한 정보는 이 문제를 참조하세요.
- 사용자에게서 권한 제거. 예: 채팅 앱에서 사용자 음소거하기.
- 사용자에게 권한 추가.
챌린지와 금지의 차이
이 앱은 인증된 사용자를 요구하도록 기본 정책을 설정합니다. 다음 코드는 익명 사용자를 허용합니다. 익명 사용자는 챌린지와 금지 간의 차이를 표시할 수 있습니다.
[AllowAnonymous]
public class Details2Model : DI_BasePageModel
{
public Details2Model(
ApplicationDbContext context,
IAuthorizationService authorizationService,
UserManager<IdentityUser> userManager)
: base(context, authorizationService, userManager)
{
}
public Contact Contact { get; set; }
public async Task<IActionResult> OnGetAsync(int id)
{
Contact = await Context.Contact.FirstOrDefaultAsync(m => m.ContactId == id);
if (Contact == null)
{
return NotFound();
}
if (!User.Identity.IsAuthenticated)
{
return Challenge();
}
var isAuthorized = User.IsInRole(Constants.ContactManagersRole) ||
User.IsInRole(Constants.ContactAdministratorsRole);
var currentUserId = UserManager.GetUserId(User);
if (!isAuthorized
&& currentUserId != Contact.OwnerID
&& Contact.Status != ContactStatus.Approved)
{
return Forbid();
}
return Page();
}
}
위의 코드에서
- 사용자가 인증되지 않은 경우
ChallengeResult
가 반환됩니다.ChallengeResult
가 반환되면 사용자가 로그인 페이지로 리디렉션됩니다. - 사용자가 인증되었으나 권한이 부여되지 않은 경우
ForbidResult
가 반환됩니다.ForbidResult
가 반환되면 사용자가 액세스 거부 페이지로 리디렉션됩니다.
완성된 앱 테스트
아직 선택한 사용자 계정에 대해 암호를 설정하지 않았다면 비밀 관리자 도구를 사용하여 암호를 설정합니다.
강력한 암호 선택: 8개 이상의 문자와 하나 이상의 대문자, 숫자 및 기호를 사용합니다. 예를 들어,
Passw0rd!
는 강력한 암호 요구 사항을 충족합니다.프로젝트의 폴더에서 다음 명령을 실행합니다. 여기서
<PW>
는 암호입니다.dotnet user-secrets set SeedUserPW <PW>
앱에 연락처가 있는 경우:
Contact
테이블에서 모든 연락처를 삭제합니다.- 앱을 다시 시작하여 데이터베이스를 시드합니다.
완성된 앱을 테스트하는 간단한 방법은 세 개의 브라우저(또는 비공개 세션)를 시작하는 것입니다. 브라우저 하나에서 새 사용자를 등록합니다(예: test@example.com
). 다른 사용자로 각 브라우저에 로그인합니다. 다음 작업을 확인합니다.
- 등록된 사용자가 모든 승인된 연락처 데이터를 볼 수 있습니다.
- 등록된 사용자가 자신의 데이터를 편집/삭제할 수 있습니다.
- 매니저가 연락처 데이터를 승인/거부할 수 있습니다.
Details
보기에 승인 단추와 거부 단추가 표시됩니다. - 관리자가 모든 데이터를 승인/거부하고 편집/삭제할 수 있습니다.
사용자 | 앱에 의해 시드됨 | 옵션 |
---|---|---|
test@example.com | 아니요 | 자신의 데이터를 편집/삭제합니다. |
manager@contoso.com | 예 | 자신의 데이터를 승인/거부하고 편집/삭제합니다. |
admin@contoso.com | 예 | 모든 데이터를 승인/거부하고 편집/삭제합니다. |
관리자의 브라우저에서 연락처를 만듭니다. 관리자 연락처에서 삭제 및 편집 URL을 복사합니다. 링크를 테스트 사용자의 브라우저에 붙여넣고 테스트 사용자가 이 작업을 수행할 수 없는지 확인합니다.
시작 앱 만들기
이름이 “ContactManager”인 Razor Pages 앱을 만듭니다.
- 개별 사용자 계정을 사용하여 앱을 만듭니다.
- 네임스페이스가 샘플에서 사용된 네임스페이스와 일치하도록 이름을 “ContactManager”로 지정합니다.
-uld
는 SQLite 대신 LocalDB를 지정합니다.
dotnet new webapp -o ContactManager -au Individual -uld
Models/Contact.cs
를 추가합니다.public class Contact { public int ContactId { get; set; } public string Name { get; set; } public string Address { get; set; } public string City { get; set; } public string State { get; set; } public string Zip { get; set; } [DataType(DataType.EmailAddress)] public string Email { get; set; } }
Contact
모델을 스캐폴딩합니다.초기 마이그레이션을 만들고 데이터베이스를 업데이트합니다.
dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet aspnet-codegenerator razorpage -m Contact -udl -dc ApplicationDbContext -outDir Pages\Contacts --referenceScriptLibraries
dotnet ef database drop -f
dotnet ef migrations add initial
dotnet ef database update
참고 항목
기본적으로 설치할 .NET 이진 파일의 아키텍처는 현재 실행 중인 OS 아키텍처를 나타냅니다. 다른 OS 아키텍처를 지정하려면 dotnet 도구 설치, --arch 옵션을 참조하세요. 자세한 내용은 GitHub 이슈 dotnet/AspNetCore.Docs #29262를 참조하세요.
dotnet aspnet-codegenerator razorpage
명령을 사용할 때 버그가 발생하는 경우 이 GitHub 문제를 참조하세요.
- 파일에서 ContactManager 앵커를 업데이트합니다
Pages/Shared/_Layout.cshtml
.
<a class="navbar-brand" asp-area="" asp-page="/Contacts/Index">ContactManager</a>
- 연락처를 만들고, 편집하고, 삭제하여 앱을 테스트합니다.
데이터베이스 시드
Data 폴더에 SeedData 클래스를 추가합니다.
using ContactManager.Models;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.DependencyInjection;
using System;
using System.Linq;
using System.Threading.Tasks;
// dotnet aspnet-codegenerator razorpage -m Contact -dc ApplicationDbContext -udl -outDir Pages\Contacts --referenceScriptLibraries
namespace ContactManager.Data
{
public static class SeedData
{
public static async Task Initialize(IServiceProvider serviceProvider, string testUserPw)
{
using (var context = new ApplicationDbContext(
serviceProvider.GetRequiredService<DbContextOptions<ApplicationDbContext>>()))
{
SeedDB(context, "0");
}
}
public static void SeedDB(ApplicationDbContext context, string adminID)
{
if (context.Contact.Any())
{
return; // DB has been seeded
}
context.Contact.AddRange(
new Contact
{
Name = "Debra Garcia",
Address = "1234 Main St",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "debra@example.com"
},
new Contact
{
Name = "Thorsten Weinrich",
Address = "5678 1st Ave W",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "thorsten@example.com"
},
new Contact
{
Name = "Yuhong Li",
Address = "9012 State st",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "yuhong@example.com"
},
new Contact
{
Name = "Jon Orton",
Address = "3456 Maple St",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "jon@example.com"
},
new Contact
{
Name = "Diliana Alexieva-Bosseva",
Address = "7890 2nd Ave E",
City = "Redmond",
State = "WA",
Zip = "10999",
Email = "diliana@example.com"
}
);
context.SaveChanges();
}
}
}
Main
에서 SeedData.Initialize
를 호출합니다.
using ContactManager.Data;
using Microsoft.AspNetCore.Hosting;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;
using System;
namespace ContactManager
{
public class Program
{
public static void Main(string[] args)
{
var host = CreateHostBuilder(args).Build();
using (var scope = host.Services.CreateScope())
{
var services = scope.ServiceProvider;
try
{
var context = services.GetRequiredService<ApplicationDbContext>();
context.Database.Migrate();
SeedData.Initialize(services, "not used");
}
catch (Exception ex)
{
var logger = services.GetRequiredService<ILogger<Program>>();
logger.LogError(ex, "An error occurred seeding the DB.");
}
}
host.Run();
}
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
});
}
}
앱이 데이터베이스를 시드했는지 테스트합니다. 연락처 DB에 행이 있는 경우 시드 메서드가 실행되지 않습니다.
추가 리소스
- 자습서: Azure App Service에서 ASP.NET Core 및 Azure SQL Database 앱 빌드
- ASP.NET Core 권한 부여 랩. 이 랩에서는 이 자습서에서 소개한 보안 기능에 대해 더욱 자세히 설명합니다.
- ASP.NET Core의 권한 부여 소개
- 사용자 지정 정책 기반 권한 부여
ASP.NET Core