290 Authorization Policy

于 2024-06-16 07:00:00 发布
阅读量230 收藏 5
点赞数 9
分类专栏: 02 ASP.NET Core 8.0(完结) 文章标签: c# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KevinHuang2088/article/details/139708541
版权

示例

1、Program.cs中添加app.UseAuthorization();

app.UseRouting();           //Identifying action method based route
app.UseAuthentication();    //Reading Identity cookie
app.UseAuthorization();     //Validates access permissions of the user
app.MapControllers();       //Execute the filter pipiline(action + filters)

2、ConfigureServicesExtension.cs

services.AddAuthorization(options =>
{
    options.FallbackPolicy = new 
AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build(); //enforces 
authorization policy (user must be authenticated) for all the action methods
});

services.ConfigureApplicationCookie(options =>
{
    options.LoginPath = "/Account/Login";
});

3、允许匿名登录Login界面

[AllowAnonymous]
public class AccountController : Controller

报错界面也应该不用登录即可访问

[AllowAnonymous]
public class HomeController : Controller

程序运行后进入Login界面

Gitee获取源码:

https://gitee.com/huang_jianhua0101/asp.-net-core-8.git

黄健华Yeah
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
聊聊asp.net core 授权流程
虚幻私塾
09-23 780
统一合并到一个策略对象中去,对于未指定具体策略的[Authorize]特性,则采用默认的授权策略(要求用户必须登录认证),同时也把这些特性中指定的认证方案进行统一合并到一个策略对象中去,然后对当前用户对合并后的策略中所包含的认证方案一一进行身份认证,并将身份认证结果进行一一合并,然后就是对合并后的授权策略中的Requirement一一进行检查,如果全部授权通过,并且没有显式调用授权失败的方法,则授权成功。要看授权流程的具体执行逻辑,我们还是要看AuthorizationMiddleware类。
Authorization Authorization
05-19
在IT行业中,授权(Authorization)是网络安全和访问控制的核心概念之一。它定义了系统或服务如何确定一个用户或进程是否被允许执行特定的操作。本文将深入探讨授权的概念、类型、流程以及在实际应用中的实现方式。 ...
NetCore重写IAuthorizationPolicyProvider,自定义授权策略
weixin_43872830的博客
03-17 1828
比如你想所有Controller中的方法都需要登录,除了使用[AllowAnonymous]特性不需要外。就可以重写IAuthorizationPolicyProvider。针对Api的鉴权可以同通过不同的策略实现
基于.NetCore3.1系列 —— 认证授权方案之授权揭秘 (下篇)
dotNET跨平台
07-11 926
一、前言回顾:基于.NetCore3.1系列 —— 认证授权方案之授权揭秘 (上篇)在上一篇中,主要讲解了授权在配置方面的源码,从添加授权配置开始,我们引入了需要的授权配置选项,而不同的...
认证授权方案之授权揭秘 (上篇)
dotNET跨平台
07-09 1455
一、前言回顾:认证授权方案之授权初识从上一节中,我们在对授权系统已经有了初步的认识和使用,可以发现,asp.net core为我们提供的授权策略是一个非常强大丰富且灵活的认证授权方案,能...
Asp.net core IdentityServer4与传统基于角色的权限系统的集成
寒冰屋的专栏
02-26 696
在学习或者做权限系统技术选型的过程中,经常有朋友有这样的疑问 : “IdentityServer4的能不能做到与传统基于角色的权限系统集成呢?” “我的公司有几百个接口,IdentityServer4能不能做到关联用户,给这些用户授予不同的接口的权限呢?” 我的回答是,是的,可以! 同时,我还想补充下,IdentityServer4是给我们的授权流程/需求提供一个新的 标准化的选择,而不是限制你的需求;它是一个基础的框架,你可以根据你的需求自定义成任意你要的样子。
Authorization
08-13
6. **策略决策点(Policy Decision Point, PDP)** 和 **策略执行点(Policy Enforcement Point, PEP)**:在基于策略的访问控制中,PDP负责决定是否授予访问权限,PEP执行这个决策并阻止或允许访问。 在PENELO系统...
opa-nginx-rbac:使用Open Policy Agent在Nginx上进行RBAC的概念验证
05-16
使用Open Policy Agent在Nginx上进行RBAC 该存储库演示了如何使用在上实现基于角色的访问控制(RBAC)。如何使用首先,启动Nginx和Open Policy Agent的容器。 $ docker-compose up -d当您使用Alice的客户端证书将...
action_policy:RubyRails应用程序的授权框架
02-02
行动方针 Ruby和Rails应用程序的授权框架。 可组合可扩展。... 这可以通过rails generate action_policy:install generator完成。 然后为资源编写策略。 例如: class PostPolicy < ApplicationP
action_policy-graphql:GraphQL的操作策略集成
02-04
行动政策图 该gem提供了使用作为GraphQL应用程序的授权框架(使用构建)的 。 该集成包括以下功能: 字段和突变授权 列表和连接范围 ... # For fields authorization, lists scoping and rules exposing cl
Laravel开发-authorization
08-28
在Laravel框架中,Authorization是权限管理的核心部分,它提供了优雅的方式来控制用户对资源的访问。这个主题“Laravel开发-authorization”主要关注如何在本地环境中实现Laravel的授权功能。 Laravel的...
Laravel开发-laravel-authorization
08-28
在Laravel框架中,"laravel-authorization"是关于权限管理的一个重要方面。这个主题涉及到如何在应用中安全地控制用户访问不同的资源和执行特定的操作。让我们深入探讨一下Laravel授权的基本概念、工作原理以及如何...
Authentication & Authorization System-开源
04-24
ARAAS支持基于角色的访问控制(Role-Based Access Control, RBAC)、基于策略的访问控制(Policy-Based Access Control, PBAC)和基于属性的访问控制(Attribute-Based Access Control, ABAC)。这些模型允许管理员...
Laravel开发-laravel-authorization .zip
10-05
在本文中,我们将深入探讨Laravel框架中的授权(Authorization)机制。Laravel是PHP领域中最受欢迎的Web应用程序框架之一,以其优雅的语法和强大的功能著称。授权是确保只有授权的用户可以访问特定资源或执行特定...
Laravel开发-laravel-advanced-authorization
08-27
创建策略可以通过`make:policy` Artisan命令完成。例如,对于一个`User`模型,可以创建一个`UserPolicy`。在策略中,我们可以定义如`view`, `create`, `update`, `delete`等方法,对应不同操作的授权逻辑。 2. **...
ASP.NET Core 认证与授权[6]:授权策略是怎么执行的?
weixin_30414245的博客
09-24 309
在上一章中,详细介绍了 ASP.NET Core 中的授权策略,在需要授权时,只需要在对应的Controler或者Action上面打上[Authorize]特性,并指定要执行的策略名称即可,但是,授权策略是怎么执行的呢?怀着一颗好奇的心,忍不住来探索一下它的执行流程。 目录 MVC中的授权 AuthorizationApplicationModelProvider ...
asp.net core mvc权限控制:分配权限
weixin_30762087的博客
02-11 265
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限,权限分配到角色,角色再分配到用户,当某个用户属于某...
asp.net core 3.x 授权默认流程
qq_35382207的博客
04-17 443
一、前言 接上一篇《asp.net core 3.x 授权中的概念》,本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的:启动阶段的配置、请求阶段中间件的处理流程。 由于asp.net core 3.x目前使用终结点路由,因此授权框架可以用于所有asp.net web项目类型,比如:webapi mvc razorpages...。但本篇只以MVC为例...
AuthorizationService类如何定义
最新发布
06-07
AuthorizationService类是用于根据用户的角色和权限来控制访问的,它通常包含一些方法用于验证用户的权限和角色。在.NET中,可以使用基于策略的授权(Policy-Based Authorization)来实现这个功能。 以下是一个AuthorizationService类的简单实现示例: ```csharp public class AuthorizationService { private readonly IHttpContextAccessor _httpContextAccessor; public AuthorizationService(IHttpContextAccessor httpContextAccessor) { _httpContextAccessor = httpContextAccessor; } public async Task<bool> AuthorizeAsync(string policyName) { var user = _httpContextAccessor.HttpContext.User; var policyEvaluator = _httpContextAccessor.HttpContext.RequestServices.GetService<IPolicyEvaluator>(); return await policyEvaluator.AuthorizeAsync(user, null, policyName); } } ``` 在这个示例中,AuthorizationService类使用ASP.NET Core中的IHttpContextAccessor服务来获取当前请求的HttpContext对象,然后使用IPolicyEvaluator服务来验证用户是否具有特定的策略权限。 可以在Startup.cs中配置策略: ```csharp services.AddAuthorization(options => { options.AddPolicy("RequireAdminRole", policy => policy.RequireRole("Admin")); options.AddPolicy("RequireManagerRole", policy => policy.RequireRole("Manager")); options.AddPolicy("RequireSalesRole", policy => policy.RequireRole("Sales")); }); ``` 然后,在需要授权的Controller或Action中,可以使用AuthorizeAttribute来指定一个或多个策略: ```csharp [Authorize(Policy = "RequireAdminRole")] public class AdminController : Controller { // ... } [Authorize(Policy = "RequireManagerRole")] public class ManagerController : Controller { // ... } [Authorize(Policy = "RequireSalesRole")] public class SalesController : Controller { // ... } ``` 这样,当用户请求需要授权的Controller或Action时,ASP.NET Core会自动检查用户的角色和权限,并根据配置的策略来控制访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄健华Yeah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值