2. 程式人生 > >.Net Core 權限驗證與授權(AuthorizeFilter、ActionFilterAttribute)

.Net Core 權限驗證與授權(AuthorizeFilter、ActionFilterAttribute)

阿新 發佈:2019-04-27
etc dir != pan miss add type .net core sync

在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute來實現登錄權限驗證和授權

一、AuthorizeFilter

新建授權類AllowAnonymous繼承AuthorizeFilter,IAllowAnonymousFilter

public class AllowAnonymous : AuthorizeFilter, IAllowAnonymousFilter
{

 }

新建攔截類繼承AuthorizeFilter

public class LoginAuthorzation : AuthorizeFilter
{

}

在攔截類裏加入處理請求的方法

        /// <summary>
        ///  請求驗證,當前驗證部分不要拋出異常,ExceptionFilter不會處理
        /// </summary>
        /// <param name="context">請求內容信息</param>
        public override async Task OnAuthorizationAsync(AuthorizationFilterContext context)
        {
            
 
if (IsHaveAllow(context.Filters))
            {
                return;
            }
 

            //解析url
            // {/ Home / Index}
            var url = context.HttpContext.Request.Path.Value;
            if (string.IsNullOrWhiteSpace(url))
            {
                return;
            }

            
 
var list = url.Split("/");
            if (list.Length<=0||url=="/")
            {
                return;
            }
            var controllerName = list[1].ToString().Trim();
            var actionName = list[2].ToString().Trim();
 

            //驗證
            var flag=PowerIsTrue.IsHavePower(controllerName, actionName);
            if (flag.Item1!=0)
            {

                context.Result = new RedirectResult("/Home/Index");
            }
        }
 

//判斷是否不需要權限

public static bool IsHaveAllow(IList<IFilterMetadata> filers)
        {
            for (int i = 0; i < filers.Count; i++)
            {
                if (filers[i] is IAllowAnonymousFilter)
                {
                    return true;
                }
            }
            return false;

        }

新建一個業務邏輯判斷的類

public static (int,string) IsHavePower(string controllerName,string actionName)
        {

            return (0,"通過");

        }

在Startup註冊 

 services.AddMvc(options =>
            {

                options.Filters.Add<LoginAuthorzation>(); // 添加身份驗證過濾器

            }

context.HttpContext.Request.Path.Value 獲取請求過來的url

二、ActionFilterAttribute

創建權限判斷類繼承ActionFilterAttribute

public class ActionFilterAttributeLogin: ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)

         {
            var isDefined = false;
            var controllerActionDescriptor = filterContext.ActionDescriptor as ControllerActionDescriptor;
            if (controllerActionDescriptor != null)
            {
                isDefined = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)
                  .Any(a => a.GetType().Equals(typeof(NoPermissionRequiredAttribute)));
            }
            if (isDefined) return;
            if (string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString()))
            {
                var item = new ContentResult();
                item.Content = "沒得權限";
               
                filterContext.Result = new RedirectResult("/Account/Login");
            }
            base.OnActionExecuting(filterContext);
        }

        public class NoPermissionRequiredAttribute : ActionFilterAttribute
        {
            public override void OnActionExecuting(ActionExecutingContext filterContext)
            {
                base.OnActionExecuting(filterContext);

            }

        }
    }

在Startup註冊

services.AddMvc(options =>
            {
                options.Filters.Add<ActionFilterAttributeLogin>(); // 添加身份驗證過濾器 -- 菜單操作權限

            }

filterContext.ActionDescriptor as ControllerActionDescriptor 獲取請求進來的控制器與方法

controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)

.Any(a => a.GetType().Equals(typeof(NoPermissionRequiredAttribute))) 判斷請求的控制器和方法有沒有加上NoPermissionRequiredAttribute(不需要權限)

string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString()) 判斷請求頭是否有標識

.Net Core 權限驗證與授權(AuthorizeFilter、ActionFilterAttribute)

相關推薦

.Net Core 驗證授權AuthorizeFilterActionFilterAttribute

etc dir != pan miss add type .net core sync 在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute來實現登錄權限驗證和授權 一、AuthorizeFilter 新建授權類All

.Net Core Cookie-Based認證授權

現在 技術分享 tar mvc 技術 bsp http image In .Net Core的其中一種認證與授權模式是基於Cookie的,首先我們先創建一個.Net Core MVC 項目: 然後增加對頁面訪問的權限控制,對要訪問的頁面Conytroller增加Aut

ASP.NET Core 中的 WebSocket 支持轉自MSDN

ocs 接收 緩沖 任務 ica uget 本地服務器 tcp msdn 本文介紹 ASP.NET Core 中 WebSocket 的入門方法。 WebSocket (RFC 6455) 是一個協議,支持通過 TCP 連接建立持久的雙向信道。 它用於從快速實時通信中獲益的

用 Log4Net 三步實現 .Net Core 類庫 分日誌等級不同檔案目錄存日誌

1,建立.Net Core  Web 專案,引入 log4net 2,建立類庫,新增如下 helper方法 1 using log4net; 2 using log4net.Config; 3 using System; 4 using Syste

.NET Core 微服務架構 Steeltoe 使用基於 Spring Cloud

閱讀目錄: 1. Spring Cloud Eureka 註冊服務及呼叫 2. Spring Cloud Hystrix 斷路器 3. Spring Cloud Hystrix 指標監控 4. Spring Cloud Config 配置中心 現在主流的開發平臺是微服務架構,在眾多的微服務開源專案中,Sp

使用 .NET Core 3.x 構建RESTful Api第三部分

關於HTTP HEAD 和 HTTP GET: 從執行效能來說,這兩種其實並沒有什麼區別。最大的不同就是對於HTTP HEAD 來說,Api消費者請求介面資料時,如果是通過HTTP HEAD的方式去請求, 應該是不會把 Body返回回去的。那麼它會返回什麼呢? 比如說,Headers的一些響應頭資料,例如Co

構建微服務架構Spring Cloud:服務註冊發現EurekaConsul

comm 簡介 foundry 架構 eas args 包含 什麽 其他 Spring Cloud簡介 Spring Cloud是一個基於Spring Boot實現的雲應用開發工具,它為基於JVM的雲應用開發中涉及的配置管理、服務發現、斷路器、智能路由、微代理、控制總線、全

關於SpringCloud微服務雲架構構建B2B2C電子商務平臺分析:服務註冊發現EurekaConsul

Spring Cloud簡介 Spring Cloud是一個基於Spring Boot實現的雲應用開發工具,它為基於JVM的雲應用開發中涉及的配置管理、服務發現、斷路器、智慧路由、微代理、控制匯流排、全域性鎖、決策競選、分散式會話和叢集狀態管理等操作提供了一種簡單的開發方式。 Spring

Spring Cloud構建微服務架構:服務註冊發現EurekaConsul

Spring Cloud簡介 Spring Cloud是一個基於Spring Boot實現的雲應用開發工具,它為基於JVM的雲應用開發中涉及的配置管理、服務發現、斷路器、智慧路由、微代理、控制匯流排、全域性鎖、決策競選、分散式會話和叢集狀態管理等操作提供了一種簡單的開發方式。 Spring Cloud包含

XML生成解析DOMElementTree

xml.dom篇     DOM是Document Object Model的簡稱,XML 文件的高階樹型表示。該模型並非只針對 Python,而是一種普通XML 模型。Python 的 DOM 包是基於 SAX 構建的,並且包括在 Python 2.0 的標準 XML 支援裡。 一、xml.dom的簡單

Asp.Net Core 2.0 項目實戰2NCMVC一個基於Net Core2.0搭建的角色管理開發框架

ML 用戶 解密 https redis json uil AI 不足 本文目錄 1. 摘要 2. 框架介紹 3. 權限管理之多一點說明 4. 總結 1. 摘要   NCMVC角色權限管理框架是由最近練習Net Core時抽時間整理的

.NET Core微服務之基於Ocelot+IdentityServer實現統一驗證授權

一、案例結構總覽  這裡,假設我們有兩個客戶端(一個Web網站,一個移動App),他們要使用系統

ASP.NET Core 2.2 : 二十七. JWT使用者授權細化到Action

上一章分享瞭如何在ASP.NET Core中應用JWT進行使用者認證以及Token的重新整理,本章繼續進行下一步,使用者授權。涉及到的例子也以上一章的為基礎。(ASP.NET Core 系列目錄) 一、概述   首先說一下認證(authentication)與授權(authorization),它們經常在

.net core 認證授權

前言 .net core web並不是一個非常新的架構,很多文章提及到認證與授權這個過程,但是一般都會提及到裡面的方法怎麼用的,而不是模擬一個怎樣的過程,所以我打算記錄自己的理解。 什麼是認證?我們大學畢業有學士證書和畢業證書,來證明你是一個學士。 什麼是授權,比如說你被認證是我的朋友後,你可以拿著這個身份,

.net core 認證授權

前言 這篇緊接著一來寫的,在第一篇中介紹了認證與授權,同時提出了這套機制其實就是模擬現實中的認證與授權。 同樣這篇介紹在這套機制下,使用者資訊管理機制?這裡就會問了,上一篇中認證和授權不是都ok了嗎,怎麼會有一個管理機制呢?當然並不一定要使用下面這套機制,但是給了我們很大的啟發。 在上一結中我們頒發證書是這樣

.net core 認證授權

前言 在寫三上是在一的基礎上寫的,所以有沒有看過二是沒得關係的,在一中介紹了認證與授權,但是沒有去介紹拿到證書後怎樣去驗證授權。 概念性東西:在這套機制中,把這個許可權認證呢,稱作為policy。這個policy是怎麼樣的過程呢? 就像我前面說的,證書也認證了,policy做的是檢查你的證書中是否符合我心中的

從零搭建一個IdentityServer——聊聊Asp.net core中的身份驗證授權

  OpenIDConnect是一個身份驗證服務,而Oauth2.0是一個授權框架,在前面幾篇文章裡通過IdentityServer4實現了基於Oauth2.0的客戶端證書(Client_Credentials)、使用者名稱密碼(Password)的授權流程,同時也實現OpenIDConnect的授權碼(Au

項目總結 shiro 授權

oge als 註解 沒有 概述 當前 http ade ava 概述 Authorization(授權):不難理解,授權就是用來控制當前訪問用戶在訪問系統資源權限。 這個詞也做證書的解釋,從證書這個角度來講,推斷是否擁有對資源訪問的權限時。當前用戶

簡單兩步快速實現shiro的配置和使用,包含登錄驗證角色驗證驗證以及shiro登錄註銷流程基於spring的方式,使用maven構建

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

ASP.NET WebApi總結之自定義驗證

use bar cor 介紹 string roles 獲得 ext status 在.NET中有兩個AuthorizeAttribute類, 一個定義在System.Web.Http命名空間下 #region 程序集 System.Web.Http, Version=5.