Asp.Net Core 鉴权授权

最新推荐文章于 2024-07-11 10:59:50 发布
最新推荐文章于 2024-07-11 10:59:50 发布
阅读量1k 收藏 1
点赞数
分类专栏: 认证与授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanbin168/article/details/112431155
版权

以前我们做登陆判断是一般情况是通过实现IAuthorizationFilter 这个过滤器来做的

例如

public class CustomAuthorizationFilterAttribute : Attribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        //如果方法上面标记了AllowAnonymous特性,则跳过登录校验-以及权限检查
        if (context.ActionDescriptor.EndpointMetadata.Any(item => item is AllowAnonymousAttribute))
        {
            return;
        }
        string userCookie = context.HttpContext.Request.Cookies["CurrentUser"]; //获取Cookie
        if (userCookie == null)
        {
            context.Result = new RedirectResult("/Home/Login");  //没有Cookie则跳转到登陆页面
        }
        else
        {
            return;
        }
    }
}

控制器

namespace AuthWeb.Controllers
{
    //[CustomAuthorizationFilter]  //可以将自定义的过滤器写打到类上,或者将这个过滤器在Startup->Configuration方法类做全局注册
    public class HomeController : Controller
    {
        private readonly ILogger<HomeController> _logger;

        public HomeController(ILogger<HomeController> logger)
        {
            _logger = logger;
        }

        public IActionResult Index()
        {
            return View();
        }
        [AllowAnonymous]
        public IActionResult LogIn(string name,string password)
        {
            if ("Admin".Equals(name, StringComparison.CurrentCultureIgnoreCase) && password.Equals("123456"))//用户名忽略大小写比对
            {
                base.HttpContext.Response.Cookies.Append("CurrentUser", "Admin", new Microsoft.AspNetCore.Http.CookieOptions
                {
                    Expires = DateTime.UtcNow.AddMinutes(1)//Cookie 30分钟过期
                });

                return new JsonResult(new { Result = true, Message = "登录成功" });
            }
            else
            {
                return new JsonResult(new { Result = false, Message = "登录失败" });
            }
        }
    }
}

全局注册CustomAuthorizationFilterAttribute过滤器

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddControllersWithViews(options=> {
            options.Filters.Add(typeof(CustomAuthorizationFilterAttribute));//全局权限检查过滤器
        });
    }
}

 

无盐海
关注
专栏目录
[Asp.Net Core]鉴权授权
德仔
12-23 989
鉴权授权 为了拦截一些操作; 传统的授权方式;session/Cookies来完成; 1.在请求某个Action之前去做校验,验证当前操作者是否登录过,登录过就有权限 2.如果没有权限就跳转到登录页中去 AOP–Filter; ActionFilter: 传统的登陆,需要匿名; .NET5鉴权授权 通过中间件来支持; 第一步:在 app.UseRouting();之后,在app.UseEndpoints()之前,增加鉴权授权鉴权: app.UseAuthentication();—检测用户是否登录 授权
ASP.NET Core 6.0鉴权授权中间件 - Cookie方案
sosososolong的博客
01-20 2317
文章目录ASP.NET Core鉴权授权中间件的使用使用Cookie的解决方案 ASP.NET Core鉴权授权中间件的使用 鉴权(Authentication): 身份验证, 就是看用户有没有登录, 相当于确定客户端的身份 授权(Authorize): 查看当前身份是否有权限访问 使用Cookie的解决方案 // HomeController 表示此Action需要授权访问 [Authorize] public IActionResult Privacy() { return Vie
asp.net core3.1 实战开发(授权鉴权封装详解)
热门推荐
一点一滴
01-10 2万+
使用方式 #region 设置自己的schema的handler services.AddAuthenticationCore(options => options.AddScheme<MyHandler>("myScheme", "demo myScheme")); #endregion #region...
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)
程序人生
06-07 1566
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
Asp.Net Core 鉴权授权
包子大叔的笔记
08-11 571
Asp.Net Core 鉴权授权 Setup.cs public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } // This method gets called by the runtime. Use thi
.net core 3.1 鉴权 授权 基础模型和运行机制及中间件管道探秘
fqydhk的专栏
03-14 1207
.net core 3.1 鉴权 授权 发放Ticket 销毁Ticket 中间件管道探秘 交流QQ群:555913397 有什么问题可以加群大家一起交流 创建自定义的cookie鉴权 授权 管道…相信很多人都没搞清楚,这里为大家揭开心中的疑惑.废话不多说,上代码… 1.创建一个自定义的鉴权 授权 签发Ticket的Hanlder 这里实现登录签发Ticket 退出登录销毁Ticket...
.Net Core Action过滤器使用实例(自动启用事务)
每天学习一点点
05-03 951
使用TransactionScope简化事务代码的编写,TransactionScope是.Net中用来标记一段支持事务的代码的类。EF Core对TransactionScope提供了天然的支持,当一段使用EF Core进行数据库操作的代码放到TransactionScope声明的范围中的时候,这段代码就会自动被标记为“支持事务”。数据库事务有一个非常重要的特性,那就是“原子性”,它保证了我们对数据库的多个操作要么全部成功、要么全部失败,进而帮助我们保证业务数据的正确性。
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
ASP.NET Core MVC 是微软开发的一款用于构建Web应用程序的框架,它是基于ASP.NET Core的一个关键组件,支持跨平台开发。这个框架采用MVC(Model-View-Controller)设计模式,为开发者提供了一种清晰的架构来组织和...
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
26:NetFramework5-IActionResult扩展定制、登陆鉴权授权ActionFilter、ResourceFilter、Filter
王永安的博客
06-05 481
管道处理模型 IActionResult 服务器+浏览器 为什么返回不同的类型,浏览器都能够对应来处理识别呢 ContentType html—text/html json—application/json xml—application/xml js----application/javascript ico----image/x-icon image/gif image/jpeg image/png AOP–Filter 面向切面编程 .NET5 五大Filter AuthorizationF
C#自定义特性并添加注释获取内容
最新发布
qq_42243005的博客
07-11 115
【代码】C#自定义特性并添加注释获取内容。
WebApi过滤器:AuthorizationFilterAttribute -> ActionFilterAttribute -> ExceptionFilterAttribute
Ling、bug
10-21 4165
一、权限认证过滤器: public class AuthFilterAttribute : AuthorizationFilterAttribute { public override void OnAuthorization(HttpActionContext actionContext) { //如果用户方位的Action带有...
AuthorizeFilterAttribute权限验证
06-21 1541
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcTest.Models {     ///     /// 权限拦截     ///     [AttributeUsage(A
ASP.NET MVC三个重要的描述对象:ActionDescriptor
weixin_34186931的博客
05-10 171
在Model绑定过程中会通过激活的Controller类型创建用于描述它的ControllerDescriptor对象。Controller是一组Action方法的集合,而每一个Action通过ActionDescriptor对象来表示,在这篇文章中我们就来着重谈谈不同类型的ActionDescriptor。[本文已经同步到《How ASP.NET MVC Works?》中] 目录 ...
netcore Action过滤器获取请求body内容的方法
laidanchao的博客
12-30 2284
public void OnActionExecuting(ActionExecutingContext context) { var descriptor = (ControllerActionDescriptor)context.ActionDescriptor; //获取控制器名称 var controllerName = descriptor.ControllerName; ...
认识ASP.NET MVC的5种AuthorizationFilter
weixin_34138056的博客
07-02 285
在总体介绍了筛选器及其提供机制(《深入探讨ASP.NET MVC的筛选器》)之后,我们按照执行的先后顺序对四种不同的筛选器进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权,如果我们希望目标Action方法被调用之前中断执行的流...
html 获取控制器名称,MVC及MVC Core在filter中如何获取控制器名称和Action名称
weixin_28691741的博客
06-09 322
MVC及MVC Core在filter中如何获取控制器名称和Action名称很多时候我们需要使用过滤器来实现一些拦截、验证等行为,此时我们能获取到的ContextActionExecutingContext ,我们如何通过这个Context来获得Action、Controller等对象呢?记录下:在代码中[AttributeUsage(AttributeTargets.Method, Allow...
.Net MVC4 被坑心得(七)filter 身份验证
sslyc8991的专栏
08-28 4533
今天使用filter来做身份验证。     filter本质也是attribute,需要继承自Attribute类,并指定作用范围。但是在mvc中,针对controller和action的filter,一般不直接继承自Attribute,而是继承自FilterAttribute或者其继承类。     mvc4中实现了验证的特性,AuthorizeAttribute,实现了默认的身份验证。但是这
ASP.NET Core MVC深度解析:从基础到实践
全面讲解ASP.NET Core MVC的相关技术,包括项目创建、控制器、视图、模型、数据传递、路由、页面布局、客户端库、Razor语法、数据库操作、HttpContext、Request、Response、Session、序列化、文件上传、自动映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值