PolicyServer.Local 开源项目教程-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00727/article/details/142802941

PolicyServer.Local 开源项目教程

PolicyServer.Local Sample OSS version of PolicyServer 项目地址: https://gitcode.com/gh_mirrors/po/PolicyServer.Local

1、项目介绍

PolicyServer.Local 是一个开源的授权服务器，旨在帮助开发者实现应用程序中的授权逻辑。该项目提供了一个简化的授权模式，允许开发者定义应用程序角色和权限，并将这些角色和权限映射到用户。PolicyServer.Local 是 PolicyServer 的商业版本的简化版，适用于那些希望在应用程序中实现基本授权功能的开发者。

2、项目快速启动

2.1 环境准备

在开始之前，请确保你已经安装了以下工具和环境：

.NET Core SDK
Git

2.2 克隆项目

首先，克隆 PolicyServer.Local 项目到本地：

git clone https://github.com/PolicyServer/PolicyServer.Local.git
cd PolicyServer.Local

2.3 配置授权策略

在 appsettings.json 文件中定义你的授权策略。例如：

{
  "Policy": {
    "roles": [
      {
        "name": "doctor",
        "subjects": ["1", "2"]
      },
      {
        "name": "patient",
        "identityRoles": ["customer"]
      }
    ],
    "permissions": [
      {
        "name": "SeePatients",
        "roles": ["doctor", "nurse"]
      },
      {
        "name": "PerformSurgery",
        "roles": ["doctor"]
      }
    ]
  }
}

2.4 注册 PolicyServer 客户端

在你的 ASP.NET Core 应用程序中注册 PolicyServer 客户端：

public void ConfigureServices(IServiceCollection services)
{
    services.AddPolicyServerClient(Configuration.GetSection("Policy"));
    services.AddControllers();
}

2.5 使用 PolicyServer 客户端

在你的控制器中注入 IPolicyServerRuntimeClient 并使用它来评估用户权限：

public class HomeController : Controller
{
    private readonly IPolicyServerRuntimeClient _client;

    public HomeController(IPolicyServerRuntimeClient client)
    {
        _client = client;
    }

    public async Task<IActionResult> Secure()
    {
        var result = await _client.EvaluateAsync(User);
        var roles = result.Roles;
        var permissions = result.Permissions;

        var isDoctor = await _client.IsInRoleAsync(User, "doctor");
        var canPrescribeMedication = await _client.HasPermissionAsync(User, "PrescribeMedication");

        return View();
    }
}