脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程ASP.NET实用技巧 → .Net Core 权限验证与授权

详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)

 更新时间:2019年04月28日 08:31:11   作者:小世界的野孩子  
这篇文章主要介绍了.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权

一、AuthorizeFilter

新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter

public class AllowAnonymous : AuthorizeFilter, IAllowAnonymousFilter
{

 }

新建拦截类继承AuthorizeFilter

public class LoginAuthorzation : AuthorizeFilter
{

}

在拦截类里加入处理请求的方法

  /// <summary>
  /// 请求验证,当前验证部分不要抛出异常,ExceptionFilter不会处理
  /// </summary>
  /// <param name="context">请求内容信息</param>
  public override async Task OnAuthorizationAsync(AuthorizationFilterContext context)
  {
   if (IsHaveAllow(context.Filters))
   {
    return;
   }
 

   //解析url
   // {/ Home / Index}
   var url = context.HttpContext.Request.Path.Value;
   if (string.IsNullOrWhiteSpace(url))
   {
    return;
   }

   var list = url.Split("/");
   if (list.Length<=0||url=="/")
   {
    return;
   }
   var controllerName = list[1].ToString().Trim();
   var actionName = list[2].ToString().Trim();
 

   //验证
   var flag=PowerIsTrue.IsHavePower(controllerName, actionName);
   if (flag.Item1!=0)
   {

    context.Result = new RedirectResult("/Home/Index");
   }
  }
 

//判断是否不需要权限

public static bool IsHaveAllow(IList<IFilterMetadata> filers)
  {
   for (int i = 0; i < filers.Count; i++)
   {
    if (filers[i] is IAllowAnonymousFilter)
    {
     return true;
    }
   }
   return false;

  }

新建一个业务逻辑判断的类

public static (int,string) IsHavePower(string controllerName,string actionName)
  {

   return (0,"通过");

  }

在Startup注册

 services.AddMvc(options =>
   {

    options.Filters.Add<LoginAuthorzation>(); // 添加身份验证过滤器

   }

context.HttpContext.Request.Path.Value   获取请求过来的url

二、ActionFilterAttribute

创建权限判断类继承ActionFilterAttribute

public class ActionFilterAttributeLogin: ActionFilterAttribute
 {
  public override void OnActionExecuting(ActionExecutingContext filterContext)

   {
   var isDefined = false;
   var controllerActionDescriptor = filterContext.ActionDescriptor as ControllerActionDescriptor;
   if (controllerActionDescriptor != null)
   {
    isDefined = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)
     .Any(a => a.GetType().Equals(typeof(NoPermissionRequiredAttribute)));
   }
   if (isDefined) return;
   if (string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString()))
   {
    var item = new ContentResult();
    item.Content = "没得权限";
    
    filterContext.Result = new RedirectResult("/Account/Login");
   }
   base.OnActionExecuting(filterContext);
  }

  public class NoPermissionRequiredAttribute : ActionFilterAttribute
  {
   public override void OnActionExecuting(ActionExecutingContext filterContext)
   {
    base.OnActionExecuting(filterContext);

   }

  }
 }

在Startup注册

services.AddMvc(options =>
   {
    options.Filters.Add<ActionFilterAttributeLogin>(); // 添加身份验证过滤器 -- 菜单操作权限

   }

filterContext.ActionDescriptor as ControllerActionDescriptor    获取请求进来的控制器与方法

controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true )

.Any(a => a.GetType().Equals( typeof (NoPermissionRequiredAttribute)))      判断请求的控制器和方法有没有加上NoPermissionRequiredAttribute(不需要权限)

string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString())     判断请求头是否有标识

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • ASP.NET Core中的静态文件介绍

    ASP.NET Core中的静态文件介绍

    这篇文章介绍了ASP.NET Core中的静态文件,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-04-04
  • 微信语音上传 下载功能实例代码

    微信语音上传 下载功能实例代码

    这篇文章主要介绍了微信语音上传 下载功能实例代码,需要的朋友可以参考下
    2017-08-08
  • .NET6+Quartz实现定时任务的示例详解

    .NET6+Quartz实现定时任务的示例详解

    在实际工作中,经常会有一些需要定时操作的业务,如:定时发邮件,定时统计信息等,那么如何实现才能使得我们的项目整齐划一呢?本文通过一些简单的小例子,简述在.Net6+Quartz实现定时任务的一些基本操作,如有不足之处,还请指正
    2023-03-03
  • CorFlags.exe检查.NET程序平台目标(Platform Target)的工具

    CorFlags.exe检查.NET程序平台目标(Platform Target)的工具

    .NET Framework SDK中的一个工具程序: CorFlags.exe。CorFlags.exe不但可查询.NET组件的平台目标设定,甚至能直接修改设定,省去重新编译的工夫。
    2013-02-02
  • asp.net中virtual和abstract的区别分析

    asp.net中virtual和abstract的区别分析

    这篇文章主要介绍了asp.net中virtual和abstract的区别,较为详细的分析了virtual与abstract的概念与具体用法,并以实例的形式予以总结归纳,需要的朋友可以参考下
    2014-10-10
  • asp.net session丢失的解决方法小结

    asp.net session丢失的解决方法小结

    正常操作情况下会有ASP.NET Session丢失的情况出现。因为程序是在不停的被操作,排除Session超时的可能。另外,Session超时时间被设定成60分钟,不会这么快就超时的。
    2011-02-02
  • asp.net mvc webapi 实用的接口加密方法示例

    asp.net mvc webapi 实用的接口加密方法示例

    本篇文章主要介绍了asp.net mvc webapi 实用的接口加密方法示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-10-10
  • asp.net HTML文件上传标签

    asp.net HTML文件上传标签

    需要在要目录下新建两个目录:upfile和upimg 添加一个FileUpload控件.一个Button.一个Image.一个Label
    2008-12-12
  • asp.net 页面间传值方法小结

    asp.net 页面间传值方法小结

    目前在ASP.NET中页面传值共有这么几种方式,需要的朋友可以参考下。
    2009-10-10
  • JWT+Log4net配置与使用详解

    JWT+Log4net配置与使用详解

    这篇文章主要介绍了JWT+Log4net配置与使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-07-07

最新评论