詳解.Net Core 權限驗證與授權(AuthorizeFilter、ActionFilterAttribute)

原創 小世界的野孩子 2019-05-03 10:23

這篇文章主要介紹了.Net Core 權限驗證與授權(AuthorizeFilter、ActionFilterAttribute),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨着小編來一起學習學習吧

在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute來實現登錄權限驗證和授權

一、AuthorizeFilter

新建授權類AllowAnonymous繼承AuthorizeFilter,IAllowAnonymousFilter

public class AllowAnonymous : AuthorizeFilter, IAllowAnonymousFilter
{

 }

新建攔截類繼承AuthorizeFilter

public class LoginAuthorzation : AuthorizeFilter
{

}

在攔截類里加入處理請求的方法

  /// <summary>
  /// 請求驗證,當前驗證部分不要拋出異常,ExceptionFilter不會處理
  /// </summary>
  /// <param name="context">請求內容信息</param>
  public override async Task OnAuthorizationAsync(AuthorizationFilterContext context)
  {
   if (IsHaveAllow(context.Filters))
   {
    return;
   }
 

   //解析url
   // {/ Home / Index}
   var url = context.HttpContext.Request.Path.Value;
   if (string.IsNullOrWhiteSpace(url))
   {
    return;
   }

   var list = url.Split("/");
   if (list.Length<=0||url=="/")
   {
    return;
   }
   var controllerName = list[1].ToString().Trim();
   var actionName = list[2].ToString().Trim();
 

   //驗證
   var flag=PowerIsTrue.IsHavePower(controllerName, actionName);
   if (flag.Item1!=0)
   {

    context.Result = new RedirectResult("/Home/Index");
   }
  }
 

//判斷是否不需要權限

public static bool IsHaveAllow(IList<IFilterMetadata> filers)
  {
   for (int i = 0; i < filers.Count; i++)
   {
    if (filers[i] is IAllowAnonymousFilter)
    {
     return true;
    }
   }
   return false;

  }

新建一個業務邏輯判斷的類

public static (int,string) IsHavePower(string controllerName,string actionName)
  {

   return (0,"通過");

  }

在Startup註冊

 services.AddMvc(options =>
   {

    options.Filters.Add<LoginAuthorzation>(); // 添加身份驗證過濾器

   }

context.HttpContext.Request.Path.Value   獲取請求過來的url

二、ActionFilterAttribute

創建權限判斷類繼承ActionFilterAttribute

public class ActionFilterAttributeLogin: ActionFilterAttribute
 {
  public override void OnActionExecuting(ActionExecutingContext filterContext)

   {
   var isDefined = false;
   var controllerActionDescriptor = filterContext.ActionDescriptor as ControllerActionDescriptor;
   if (controllerActionDescriptor != null)
   {
    isDefined = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)
     .Any(a => a.GetType().Equals(typeof(NoPermissionRequiredAttribute)));
   }
   if (isDefined) return;
   if (string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString()))
   {
    var item = new ContentResult();
    item.Content = "沒得權限";
    
    filterContext.Result = new RedirectResult("/Account/Login");
   }
   base.OnActionExecuting(filterContext);
  }

  public class NoPermissionRequiredAttribute : ActionFilterAttribute
  {
   public override void OnActionExecuting(ActionExecutingContext filterContext)
   {
    base.OnActionExecuting(filterContext);

   }

  }
 }

在Startup註冊

services.AddMvc(options =>
   {
    options.Filters.Add<ActionFilterAttributeLogin>(); // 添加身份驗證過濾器 -- 菜單操作權限

   }

filterContext.ActionDescriptor as ControllerActionDescriptor    獲取請求進來的控制器與方法

controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true )

.Any(a => a.GetType().Equals( typeof (NoPermissionRequiredAttribute)))      判斷請求的控制器和方法有沒有加上NoPermissionRequiredAttribute(不需要權限)

string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString())     判斷請求頭是否有標識

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持神馬文庫。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【Spring Security技術棧開發企業級認證與授權】-----------使用Spring Security控制授權

前言 本篇博客主要分享: springSecurity源碼分析,權限表達式,基於數據庫Rbac權限控制 一、SpringSecurity控制授權 1.SpringSecurity授權的定義 不同系統權限不同: 2.Sp

总是幸福的老豌豆 2020-07-07 13:46:19

快速搞懂.NET 5/.NET Core應用程序的發佈部署 快速搞懂.NET 5/.NET Core應用程序的發佈部署

摘自:https://www.cnblogs.com/tianqing/p/14403255.html 快速搞懂.NET 5/.NET Core應用程序的發佈部署   .NET Framework時代,.NET 應用程序大多直接部署運行

Sam Xiao 2021-03-22 18:35:21

socket粘包處理

using System; using System.Linq; using System.Net.Sockets; using System.Text; using System.Threading;   namespac

uperstar 2020-08-05 13:43:18

繼續學習 DLINQ和ADO.NET實體框架

LINQ,.NET語言集成查詢(.NET Language Integrated Query),是在語言級別(由語言的編譯器實現)上實現對數據進行查詢的一項微軟的新技術。LINQ支持豐富的擴展,所以基於LINQ可以實現針對多種數據源的查詢

鲁虾 2020-07-08 05:53:08

繼續學習 O/R Mapping

1.   業務實體層的設計方案選擇           1)   業務實體層的作用           一般的應用程序分層的結構如下:                     可見,在分層的時候,我們會增加一個實體層,它的作用如下:  

鲁虾 2020-07-08 05:53:07

實現IHttpHandler接口來控制文件下載權限

今天碰到了一個很棘手的問題,由於原來從來沒做過這方面的考慮,所以一上來就把我搞蒙了,還好baidu,google了半天(連迅雷都用上了。。。)終於解決了這個問題。   如果你想控制某個.aspx頁面不讓未授權用戶訪問,那麼寫個web.co

xyjchinese 2020-07-07 16:03:26

異步Ado.Net操作

 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing;

xyjchinese 2020-07-07 15:24:11

搜索框中輸入文本自動提示候選項代碼(像google那樣的)

 <textarea cols="50" rows="15" name="code" class="c-sharp"><%@ Page Language="C#" %> <!DOCTYPE html PUBLIC "-//W3C//DTD

xyjchinese 2020-07-07 15:24:11

關於強名稱的使用來防止DLL被非法調用

 最近在想怎麼才能防止DLL非法調用的問題,想來想去也沒想到什麼好的方法。只想到了下面這麼一個方法,但是對一般的人來說還是管用的。平臺:WinXP sp3,Visual Studio 2008 Professional(CN)1)程序分爲

xyjchinese 2020-07-07 15:24:10

動態規劃法-01揹包問題

一 幾個概念: 最優化問題:有n個輸入,它的解由這n個輸入的一個子集組成,這個子集必須滿足某些事先給定的條件,這些條件稱爲約束條件,滿足約束條件的解稱爲問題的可行解。滿足約束條件的可行解可能不止一個,爲了衡量這些可行解的優劣,事先給出一定

郗富琦 2020-07-07 12:09:11

回溯法-01揹包問題之二:順序執行模式

上文已講述了回溯法以及01揹包問題的原理,本文講述如何順序執行解決01揹包問題以及通過模板模式重構軟件。 一、順序執行流程圖 圖1無剪枝函數的01揹包問題順序執行算法流程圖 圖2 有剪枝函數的01揹包問題順序執行算法流程圖 無剪枝函

郗富琦 2020-07-07 12:09:11

WdatePicker的使用說明

轉載的新浪微博一個哥們的,希望不要介意 My97DatePicker目錄是一個整體,不可破壞裏面的目錄結構,也不可對裏面的文件改名,可以改目錄名 My97DatePicker.htm是必須文件,不可刪除 各目錄及文件的用途: WdateP

yy910308 2020-07-06 19:06:14

圖片與二進制互轉

       /// <summary>         /// Image轉二進制         /// </summary>         /// <param name="img">圖片</param>         /// 

LYQ_K 2020-07-06 17:11:37

學習筆記(1)——用戶/用戶組權限

開始學習Linux,做些筆記。 (一)關於用戶和用戶組及其權限的問題 用戶(User):文件所有者,可以屬於不同的用戶組,擁有私人空間。但是root用戶具有最高權限,可以對一切文件進行讀寫執行(rwx)。 可以通過”su - 用戶名“來切

lll狼lll 2020-07-07 06:52:04

10. 如何在XPages裏實現典型的Notes權限控制?

(CSDN博客的bug不斷,因爲某些原因整理歷史文章時注意到這一篇在列表中消失了,搜索後發現有其他博主無引用地發表,在自己的博客上反倒被設爲私密了。取消私密設置並重新發布,文章的發表日期變爲當前日期,出現在文章列表的頂端。原來編輯文章頁

starrow 2020-07-07 04:58:48