カスタムポリシーベースの認証でdbcontext＆sessionにアクセスする方法

Question

dbcontextにアクセスして、カスタムポリシーベース認証でテーブルデータとセッションを取得することは可能でしょうか？誰でもそれを達成する方法を助けることができますか？

 services.AddAuthorization(options => 
     { 
      options.AddPolicy("CheckAuthorize", 
           policy => policy.Requirements.Add(new CheckAuthorize())); 
     }); 

     services.AddSingleton<IAuthorizationHandler, CheckAuthorize>(); 


public class CheckAuthorize : AuthorizationHandler<CheckAuthorize>, IAuthorizationRequirement 
{ 
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CheckAuthorize requirement) 
    { 

     if() //check session to verify user is logged in or not 
     { 
      //redirect to login page 
     } 
     else 
     { 
      if()//access dbcontext get data from database table to validate user access 
      { 
       //redirect to access denied page 
      } 
     } 
     throw new NotImplementedException(); 

    } 
} 

Answer 1

ポリシーは、あなたがこれを行うと、あなたの要件別々に作るために持っていることを何か

public class CheckAuthorizeHandler : AuthorizationHandler<CheckAuthorizeRequirement> 
{ 
    MyContext _context; 

    public CheckAuthorizeHandler(MyContext context) 
    { 
     _context = context; 
    } 

    protected override Task HandleRequirementAsync(
     AuthorizationHandlerContext context, 
     MyRequirement requirement) 
    { 
     // Do something with _context 
     // Check if the requirement is fulfilled. 
     return Task.CompletedTask; 
    } 
} 

のような注意を行うことができ、あなたのデシベルコンテキストがDIであると仮定すると、そう DI

を使用することができますあなたはすることができないので、あなたはする必要があるでしょう

public CheckAuthorizeRequirement : IAuthorizationRequirement 
{ 
} 

最後に、DIシステムにハンドラを登録する必要があります

services.AddTransient<IAuthorizationHandler, CheckAuthorizeHandler>();