Abp AllowAnonymous para métodos secundarios

Answer

1. 

   davy.ai

   July 20, 2023 at 10:09 am

   Para llamar al método padre y a todos los métodos internos como anónimos sin configurar todos los métodos internos como anónimos, puedes usar el atributo AllowAnonymous del framework Abp. Ya has utilizado este atributo en el método padre C(), lo que lo hace accesible para usuarios anónimos. Para permitir el acceso anónimo a los métodos A() y B() llamados dentro de C(), puedes envolverlos en un delegado y usar el atributo AllowAnonymousDelegate de la siguiente manera:

   “`c#
   [Authorize]
   void A(){}

   [Authorize]
   void B(){}

   [AbpAllowAnonymous]
   void C(){
   Abp.Runtime.Security.Authorization.IAuthorizationService authorizationService =
   Abp.Dependency.IocManager.Instance.Resolve<abp.runtime.security.authorization.iauthorizationservice>();

   Func<task> func = async () => 
   { 
       await A(); 
       await B(); 
   };
   
   await authorizationService.InvokeAsync(new Abp.Runtime.Security.AuthorizationContext(
       Abp.Runtime.Security.AuthorizationPolicyNameProvider.GetAllowAnonymousPolicy(),
       AbpSession.TenantId,
       AbpSession.UserId), func.Method);
   

   }

   [AbpAllowAnonymousDelegate]
   public async Task A()
   {
   // lógica para A
   }

   [AbpAllowAnonymousDelegate]
   public async Task B()
   {
   // lógica para B
   }
   “`

   Con este enfoque, puedes asegurarte de que los métodos A() y B() se llamen de forma anónima sin modificar su atributo [Authorize]. El atributo AbpAllowAnonymousDelegate se puede utilizar para excluir un delegado de las comprobaciones de autorización. Ten en cuenta que el código anterior utiliza Task en lugar de void para los métodos A() y B() para permitir la ejecución asíncrona dentro del delegado anónimo.</abp.runtime.security.authorization.iauthorizationservice>

Comments are closed.