.NET 云原生架构师训练营(权限系统 代码重构)--学习笔记

最新推荐文章于 2022-12-31 13:09:56 发布
最新推荐文章于 2022-12-31 13:09:56 发布
阅读量367 收藏
点赞数
分类专栏: .NET 云原生架构师训练营 文章标签: .net 云原生 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MINGSON666/article/details/123057466
版权

目录

  • 模块拆分
  • 代码重构

模块拆分

代码重构

  • AuthenticationController
  • PermissionController
  • IAuthorizationMiddlewareResultHandler
  • ISaveChangesInterceptor

AuthenticationController

新增 AuthenticationController 用于登录和注册;登录会颁发 jwt token,包含用户的 claims 和 role 的 claims

登录

[HttpPost]  
[Route("login")]  
public async Task<IActionResult> Login([FromBody] LoginRequest.LoginModel model)  
{  
    var user = await _userManager.FindByNameAsync(model.Username);
    var userClaims = await _userManager.GetClaimsAsync(user);

    if (user != null && await _userManager.CheckPasswordAsync(user, model.Password))  
    {  
        var userRoles = await _userManager.GetRolesAsync(user);  

        var authClaims = new List<Claim>  
        {  
            new Claim(ClaimTypes.Name, user.UserName),  
            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),  
        };  

        foreach (var userRole in userRoles)  
        {  
            authClaims.Add(new Claim(ClaimTypes.Role, userRole));

            var role = await _roleManager.FindByNameAsync(userRole);
            var roleClaims = await _roleManager.GetClaimsAsync(role);
            authClaims.AddRange(roleClaims);
        }

        authClaims.AddRange(userClaims);
        var authSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JWT:Secret"]));  

        var token = new JwtSecurityToken(  
            issuer: _configuration["JWT:ValidIssuer"],  
            audience: _configuration["JWT:ValidAudience"],  
            expires: DateTime.Now.AddHours(3),  
            claims: authClaims,  
            signingCredentials: new SigningCredentials(authSigningKey, SecurityAlgorithms.HmacSha256)  
        );  

        return Ok(new  
        {  
            token = new JwtSecurityTokenHandler().WriteToken(token),  
            expiration = token.ValidTo  
        });  
    }  
    return Unauthorized();  
}

注册

[HttpPost]  
[Route("register")]  
public async Task<IActionResult> Register([FromBo
最低0.47元/天 解锁文章
郑子铭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET 云原生架构师训练营(系统架构)--学习笔记
MINGSON666的博客
12-21 963
目录 对外展现的功能 内部功能 功能交互与价值通路 系统架构 目标 认识系统的价值通路 认识功能架构,通过把功能结构与形式结构结合来描述系统架构 受益原则 好的架构必须使人受益,要想把架构做好,就要专注于功能的涌现,使得系统把它的主要功能通过跨越系统边界的接口对外展示出来 对外展现的功能 ASP .NET Core 的使用者是程序员,最终的受益是老板 上一讲对 ASP .NET Core 的描述是文字性描述,是一种非结构性描述,不是很准确,因为每个人对文字的理解都不一样 ASP .
.NET 云原生架构师训练营(Identity Server)--学习笔记
MINGSON666的博客
07-02 233
目录 OAuth 2.0 OpenID Connect QuickStart OAuth 2.0 概念 过程 通信 组件 示例代码 概念 OAuth 2.0 是一个授权协议,它允许软件应用代表(而不是充当)资源拥有者去访问资源拥有者的资源(如何让一个系统组件获取另一个系统组件的访问权限) 受保护的资源:是资源拥有者有权限访问的组件 资源拥有者:有权访问 API,并能将 API 访问权限委托出去 客户端:凡是使用了受保护资源上的 API,都是客户端 过程 通信
.NET 云原生架构师训练营(建立系统观)--学习笔记
MINGSON666的博客
12-20 276
目录 目标 ASP .NET Core 什么是系统 什么是系统思维 系统分解 什么是复杂系统 作业 目标 通过整体定义去认识系统 通过分解去简化对系统的认识 ASP .NET Core ASP .NET Core 是什么 ASP .NET Core 是干什么的 Host、Server、HostApplication 与 ASP .NET Core 是什么关系 ASP .NET Core 和 .NET Core 是什么关系 ASP .NET Core 是什么 WEB FRAMEWO
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)六、添加身份验证,引入JWT
yexuanbaby的专栏
09-27 728
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)
Android权限系统(三):运行时权限检查和申请,PermissionController
Invoker123的博客
10-19 9589
请求应用权限的最佳实践   Google提供的请求应用权限的说明如下:请求应用权限   官方提供的模板使用了三个条件分支来请求应用权限:  1.checkSelfPermission用来检查应用是否有需要请求的权限了,如果有,直接执行需要的动作;   2.shouldShowRequestPermissionRationale在用户曾经点击过拒绝这一权限的选项后为true(非“拒绝不再询问”选项),这时系统发现应用没有响应的权限,开发者可以在这一条件分支加上相关说明的界面,向用户指出申请这个权限的必要性,但
软考系统架构设计师-论云原生架构及其应用范文
03-31
软考系统架构设计师-论云原生架构及其应用范文 云原生架构是指基于微服务和容器技术的架构设计原则,它有四类设计原则:服务化、强韧性、可观测性和自动化。云原生架构可以将应用分解为多个服务,每个服务可以选择...
基于Java的Mendmix-cloud一站式云原生架构技术底座设计源码
最新发布
04-11
本源码提供了一个基于Java的Mendmix-cloud一站式云原生架构技术底座设计。项目包含599个文件,其中包括546个Java源文件、26个XML文件、10个Gitignore文件、9个Markdown文档、4个属性文件、1个LICENSE文件、1个...
云原生架构下微服务最佳实践-如何拆分微服务架构
03-03
本章内容从问题开始,循序渐进,带领读者逐步深入微服务架构的各个角落。2005年,PeterRodgers博士在云端运算博览会上提出的微Web服务(Micro-Web-Service),将程序设计成细粒度的服务(GranularServices),以作为...
云原生时代的技术架构-SACC2021年中国系统架构师大会.pdf
04-29
云原生时代的技术架构-SACC2021年中国系统架构师大会
218-云原生架构与GitOps实战完结.zip
09-21
GitOps作为云原生架构的一部分,逐渐受到广泛关注,它将Git作为操作系统的事实标准,用于管理云基础设施和服务的整个生命周期。"218-云原生架构与GitOps实战完结"的压缩包内容可能包含了深入探讨这两个主题的系列...
CRUD_ASP.NETCore_5.0:在Visual Studio ASP .NET Core 5.0和SQL Server中进行CRUD MVC的创建| 代码优先和数据库优先
02-12
CRUD MVC ASP.NETCore 5.0 代码优先(Código入门): 脚手架的远景 数据库优先(数据库primero): 部分视图中的列表。 部分视图实用程序实用程序Ajax。 在拉塔布拉大街上的男式长靴。 注册数据表。 格拉西亚斯
Android-进阶教程-权限-源码分析
深度安全实验室
02-24 1783
Android 权限 | Android 开源项目 | Android Open Source Project 在 Android 9 及更低版本中,软件包安装和权限控制功能包含在 PackageInstaller 软件包 (//packages/apps/PackageInstaller) 中。 在 Android 10 及更高版本中,权限控制功能位于单独的软件包 PermissionController (//packages/apps/PermissionController) 中。 图...
Android 权限管理
xiaowang_lj的博客
12-31 5376
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 2864
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
.net Jwt 鉴权,且自定义出参 +Swagger 验证
小马嘎嘎
07-16 1437
.net core 使用System.IdentityModel.Tokens.Jwt 来实现JWT 鉴权。 可自定义鉴权失败的出参。支持Swagger验证 话不多说,直接上码 第一步: JWT实现servic:DiJWTServiceCollectionExtensions /// <summary> /// jwt 用户权限 /// </summary> public static class JwtRole { /...
认证授权方案之授权揭秘 (上篇)
dotNET跨平台
07-09 1454
一、前言回顾:认证授权方案之授权初识从上一节中,我们在对授权系统已经有了初步的认识和使用,可以发现,asp.net core为我们提供的授权策略是一个非常强大丰富且灵活的认证授权方案,能...
实现一个登录:Mac+.NET 5+Identity+JWT+VS Code
dotNET跨平台
10-17 256
.NET圈儿的朋友们,大家好!我可太喜欢如今开源的.Net了,写代码很巴适!所以今天分享一下之前学习的一个登录小案例,代码有不足之处欢迎指正!!!工具:采用VS Code及其插件开发,轻量...
asp.net core登录/授权过滤器
u011511086的专栏
03-31 946
using Microsoft.AspNetCore.Authentication; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Authorization.Policy; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Authorization; using Micro
ASP.NET Core 如何在中间件中获取自定义的特性
lwplvx的专栏
02-03 1401
在做一个软件授权相关的需求时,需要在中间件中过滤授权信息,同时需要考虑一些不需要检查授权的特殊情况。 所以有了使用自定义特性的思路,经过查找,找到如下实现方式: 定义自定义特性ActionAttribute.cs public class MyAttribute : Attribute { public string Message { get; set; } public MyAttribute (string message )
探索微软云原生架构:Azure Cloud-Native Architecture Mapbook
这本指南深入探讨了微软云基础设施、应用程序、数据以及安全架构的关键方面,旨在帮助读者理解和实施云原生技术在Azure平台上的应用。 云原生(Cloud-Native)是一种构建和运行应用程序的方法,它充分利用了云计算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值