Dưới đây là ví dụ cụ thể về việc sử dụng Policy-based Role Checks trong ASP.NET MVC Core:
Đầu tiên, cần đăng ký policy trong cấu hình dịch vụ xác thực (authorization service configuration) của ứng dụng. Bạn có thể làm điều này trong tệp Program.cs:
builder.Services.AddAuthorization(options =>
{
options.AddPolicy("AdminOnly", policy =>
policy.RequireRole("Admin"));
});Trong ví dụ trên, chúng ta đã đăng ký policy có tên là "AdminOnly" và yêu cầu rằng người dùng phải có vai trò là "Admin" để được phép truy cập.
Tiếp theo, có thể áp dụng policy này cho các controller hoặc action trong ứng dụng bằng cách sử dụng thuộc tính [Authorize] với tên policy tương ứng:
[Authorize(Policy = "AdminOnly")]
public class AdminController : Controller
{
// Các action trong controller này chỉ có thể được truy cập bởi người dùng có vai trò "Admin"
}Trong ví dụ trên, chúng ta đã áp dụng policy "AdminOnly" cho controller "AdminController", chỉ có người dùng có vai trò "Admin" mới có thể truy cập vào các action trong controller này.
Đây chỉ là ví dụ đơn giản về việc sử dụng Policy-based Role Checks trong ASP.NET MVC Core. Bạn có thể tùy chỉnh và mở rộng ví dụ này để phù hợp với yêu cầu cụ thể của ứng dụng của bạn.