.NET 实现自定义ContextUser的Identity和Principal实现自定义用户信息,权限验证。

最新推荐文章于 2022-09-26 17:16:57 发布
置顶 最新推荐文章于 2022-09-26 17:16:57 发布
阅读量1.3w 收藏 20
点赞数 2
文章标签: .net string asp.net class 数据库 mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSDNXGH/article/details/6894885
版权

.NET 实现自定义ContextUser的Identity和Principal 

在传统的.NET中,我们可以通过

 

        User.Identity.Name;//获取用户名

        User.Identity.IsAuthenticated;//判断用户是否己验证

        User.IsInRole("Admin");//判断用户是否含有指定角色


 

但这样的机制,在实际开发中,难以满足开发需要.仅仅通过User.Identity.Name;获取用户名,和User.Identity.IsAuthenticated;判断用户是否验证,是难以满足需要。如何获取用户更多信息,或者进行更详细的权限判断。

 

我们可以通过自定义Identity和Principal进行实现!

 

    /// <summary>

    /// 自定义当前用户标识对象

    /// </summary>

    public class MyIdentity:IIdentity

    {

 

        #region 用户属性(可自定义更多信息)

        private string _userName;//用户账号

        private string _departmnet;//用户所在部门

        private string _phone;//用户联系电话

        #endregion

 

        /// <summary>

        /// 用户账号

        /// </summary>

        public string UserName

        {

            get { return _userName; }

        }

        /// <summary>

        /// 用户所在部门

        /// </summary>

        public string Departmnet

        {

            get { return _departmnet; }

        }

        /// <summary>

        /// 用户电话

        /// </summary>

        public string Phone

        {

            get { return _phone; }

        }

        /// <summary>

        /// 构造函数,根据用户名

        /// </summary>

        /// <param name="UserName"></param>

        public MyIdentity(string UserName)

        {

            //根据UserName查询数据库获得以下数据

            this._userName = "abc";

            this._departmnet = "行政部";

            this._phone = "123456";

        }

        /// <summary>

        /// 构造函数,根据用户ID

        /// </summary>

        /// <param name="UserID"></param>

        public MyIdentity(int UserID)

        {

            //根据UserName查询数据库获得以下数据

            this._userName = "abc";

            this._departmnet = "行政部";

            this._phone = "123456";

        }

        #region 基本属性

        /// <summary>

        /// 返回验证方式

        /// </summary>

        public string AuthenticationType

        {

            get { return "Form"; }

        }

        /// <summary>

        /// 是否验证

        /// </summary>

        public bool IsAuthenticated

        {

            get { return true; }

        }

        /// <summary>

        /// 返回用户

        /// </summary>

        public string Name

        {

            get { return _userName; }

        }

        #endregion

    }


 

    /// <summary>

    /// 当前用户安全上下文信息

    /// </summary>

    public class MyPrincipal:IPrincipal

    {

        #region 属性

        private IIdentity _identity;//用户标识

        private ArrayList _permissionList;//权限列表

        #endregion

 

        /// <summary>

        /// 返回用户权限列表

        /// </summary>

        public ArrayList PermissionList

        {

            get { return _permissionList; }

        }

 

        /// <summary>

        /// 获取当前用户标识

        /// </summary>

        public IIdentity Identity

        {

            get { return _identity; }

        }

        /// <summary>

        /// 当前用户是否指定角色(采用权限值方式,此处返回false)

        /// </summary>

        /// <param name="role"></param>

        /// <returns></returns>

        public bool IsInRole(string role)

        {

            return false;//返回false

        }

        /// <summary>

        /// 构造函数,用户名构造

        /// </summary>

        /// <param name="UserName"></param>

        public MyPrincipal(string UserName)

        {

            _identity = new MyIdentity(UserName);

            //以下权限根据UserName获取数据库用户拥有的权限值,此次省略

            _permissionList = new ArrayList();

            _permissionList.Add(1);

            _permissionList.Add(2);

            _permissionList.Add(3);

            _permissionList.Add(4);

            _permissionList.Add(5);

        }

        /// <summary>

        /// 构造函数,用户ID构造

        /// </summary>

        /// <param name="UserID"></param>

        public MyPrincipal(int UserID)

        {

            _identity = new MyIdentity(UserID);

            //以下权限根据UserName获取数据库用户拥有的权限值,此次省略

            _permissionList = new ArrayList();

            _permissionList.Add(1);

            _permissionList.Add(2);

            _permissionList.Add(3);

            _permissionList.Add(4);

            _permissionList.Add(5);

        }

        /// <summary>

        /// 判断用户是否拥有某权限

        /// </summary>

        /// <param name="permissionid"></param>

        /// <returns></returns>

        public bool IsPermissionID(int permissionid)

        {

            return _permissionList.Contains(permissionid);

        }

    }


 

好,上面我们己实现了自定义,Identity和Principal。

 

我们可以在页面这样使用Identity。

 

//页面中输出自定义用户信息

<%=(User.Identity as ContextUser.MyIdentity).Name %>//用户账号

<%=(User.Identity as ContextUser.MyIdentity).Phone %>//用户电话

<%=(User.Identity as ContextUser.MyIdentity).Departmnet %>//用户所在部门


 

自定义显示用户信息后,我们接着利用Principal进行权限验证和控制

 

在Asp.net Web模式下,使用方式:

 

首先,我们先做一个权限验证基类!

/// <summary>

///权限验证基类

/// </summary>

public class BasePaper:System.Web.UI.Page

{

    public BasePaper()

       {

              //

              //TODO: 在此处添加构造函数逻辑

              //

       }

    protected override void OnInit(EventArgs e)

    {

        BasePage_Load();

    }

    /// <summary>

    /// 设置权限,默认值为0

    /// </summary>

    public virtual int PermissionID

    {

        get { return 0; }

    }

    /// <summary>

    /// 验证方法

    /// </summary>

    /// <param name="sender"></param>

    /// <param name="e"></param>

    private void BasePage_Load()

    {

        //权限检查

        #region 权限检查

        bool Permission = true;//初始值为没有权限

 

                //这一步很重要,要代替.NET的自身的User.

                ContextUser.MyPrincipal MyPrincipal = new ContextUser.MyPrincipal(HttpContext.Current.User.Identity.Name);

                HttpContext.Current.User = MyPrincipal;

        if ((User as account.ContextUser.MyPrincipal).PermissionList.Contains(PermissionID))

        {

            Permission = false;//验证通过

        }

        if (Permission)//权限验证不通过

        {

            Response.Clear();

            Response.Write("<script language=\"javascript\">alert(\"对不起,你没有权限进入\");history.go(-1);</script>");

            Response.End();

        }

        #endregion

    }

}


 

OK,到了验证页的时候了。

 

public partial class ascx_Add :BasePage

{

    public override int PermissionID

    {

        get

        {

            return 13;//返回要验证权限值

        }

    }

    protected void Page_Load(object sender, EventArgs e)

    {

        //

    }

}


 

事实上,在Asp.net MVC模式,更容易对权限进行控制,可以进行更多的细化,对每个动作进行控制。

 

MVC模式下:

 

首先,先实现一个权限验证基类:

 

    /// <summary>

    /// 权限验证基类

    /// 2011.7.3

    /// </summary>

    public class BasePage : AuthorizeAttribute

    {

        /// <summary>

        /// 权限值

        /// </summary>

        private int _permissionID = 0;

        /// <summary

        /// 权限值

        /// </summary>

        public int PermissionID

        {

            get { return _permissionID; }

            set { _permissionID = value; }

        }

        /// <summary>

        /// 在过程请求授权时调用。 

        /// </summary>

        /// <param name="filterContext">对象包括控制器、HTTP 上下文、请求上下文、操作结果和路由数据。</param>

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            if (HttpContext.Current.User.Identity.IsAuthenticated)

            {

                //这一步很重要,要代替.NET的自身的User.

                ContextUser.MyPrincipal MyPrincipal = new ContextUser.MyPrincipal(HttpContext.Current.User.Identity.Name);

                HttpContext.Current.User = MyPrincipal;

 

                if ((!MyPrincipal.ISPermissionID(_permissionID)) && (_permissionID != 0))

                {

                    HttpContext.Current.Response.Clear();

                    HttpContext.Current.Response.Write("<script defer>window.alert('无权操作!');history.back();</script>");

                    HttpContext.Current.Response.End();

                    filterContext.Result = new EmptyResult();

                }

            }

            else

            {

                FormsAuthentication.SignOut();

                HttpContext.Current.Response.Clear();

                HttpContext.Current.Response.Write("<script defer>window.alert('无权操作!或当前登录用户已过期!\\n请重新登录或与管理员联系!');</script>");

                HttpContext.Current.Response.End();

                filterContext.Result = new EmptyResult();

            }

        }

 

    }


 

 

回到控制器,进行权限验证

        [BasePage(PermissionID = 13)]//返回要验证权限值

        public ActionResult Index()

        {

           //

        }


 

 

无论对Asp.net Form或者Aap.net MVC,都在一个按钮级的权限控制,

那对于,按钮级的权限如何进行控制昵?

 

看下面代码

 

    //控制删除按扭的显示

    <% if((User as account.ContextUser.MyPrincipal).PermissionList.Contains(13) {%>

    <input type="submit" name="button" id="button" value="删除" />

    <%} %>


 

 

至此,如何实现自定义Identity和Principal,进行整合更多用户信息,和权限验证。己经介绍完了。

 

更多问题,请大家加入.NET技术群进行讨论.群号是:160046333,欢迎加入。

MSDNXGH
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ASP.NET Core 3.X 集成Identity实现注册、登录、登出
willianyy的专栏
08-28 1324
最近做一个小项目,实在不想在用户鉴权与授权上重复造轮子,本着“拿来主义”的想法,因为不想在创建工程的时候被“HTTPS”,所以想去集成一下微软自带的Identity组件,在网上找了很多资料,都是.net core 2.X的集成方式,踩了不少坑,也从2.X中汲取了不少经验,特此立贴,以记录学习过程。以下为集成步骤: 1.Nuget引包 Microsoft.AspNetCore.Identity.EntityFrameworkCore【核心组件】 Microsoft.EntityFrameworkCo
User.Identity.Name获取为空解决方法
不懂love的博客
10-25 9430
1.在webconfig中的节点下配置2.在iis中配置,以6.1为例,选中网站-双击身份验证-点击windows身份验证-点击启用3.禁用forms身份验证
HttpContext.Current.User.Identity.Name获得不了登录名
yzq_0202的专栏
08-07 4480
在开发一个程序的时候,想获得当前用户的域账号信息,可加了HttpContext.Current.User.Identity.Name在调试的时候发现一直是空值。 网上都是开发完了在部署时的解决方案。就是在webconfig中加上windows验证。                      然后在iis中更改验证方式,去掉匿名登录。 而在开发调试的时候没用。 需要
关于 HttpContext.Current.User.Identity.Name="" 的问题
落花流水
12-06 2469
环境:Windows Server 2012,Visual Studio 2015,ASP.NET MVC 最近在做一个项目的时候,本来是项目已经完成了的,然后用户提出,他们在用的时候,每次有新用户要用到该系统的时候都要去用户管理里面添加一个用户,这样不方便,可不可以用已有的AD账号,根据登陆电脑的用户直接登陆系统,不用输密码,这样方便点。 然后。。。 就出现标题的这个问题了 HttpC...
ASP.NETMVC—如何扩展USER.IDENTITY的可用属性
艾斯卡诺的博客
03-26 494
原文链接:https://www.it566.top/index.php/wenzhang/else/2021/03/25/78398/ 我使用mvc5identity2.0让用户登录到我的网站,身份验证细节存储在一个SQL数据库中。Asp.netIdentity已经以一种标准的方式实现,这可以在许多在线教程中找到。 IdentityModels中的ApplicationUser类已扩展为包含一些自定义属性,例如整数OrganizationId。其思想是为了数据库关系的目的,可以创建许多用户并将其分配给
C# 获取身份验证的用户名和密码
热门推荐
一切皆有联系
06-27 1万+
在创建Web应用程序的时候,我们会使用一些身份验证,这时我们可能需要在后台代码中获取用户的用户名和密码。比如我们在Web.config中设定使用windows身份验证authentication mode="Windows"/>然后配合IIS的身份验证。在IIS的站点中设置为基本身份验证。执行基本身份验证的时候,需要输入用户名和密码。这样就可以通过以下代码获取用户名和密码了。
.net使用IIdentity和IPrincipal实现自定义身份及权限认证
anihasiyou的专栏
03-23 6182
1,通过继承BasePage页实现角色权限控制.net 中已经为我们提供了系统角色与权限的操作,只不过实现的方案不是很详尽,所以我们对它稍加修改则可以实现我们所需要的方案。context.User中保存的信息就是相关的角色与权限信息。Context.User类型为System.Security.Principal.IPrincipal;Context.User.Identity为System.Se...
ASP.Net Mvc实现自定义User Identity用户身份识别系统(2)
weixin_30708329的博客
08-08 331
上一篇博文中已经实现了如何在页面上使用自定义的属性即上篇博文所示的@this.U,今天将进一步研究用户自定义User Identity; 实现思路: 通过研究微软自带identity的套路,我们可以发现其实现此功能的接口为IIdentity、System.Security.Principal.IPrincipal,(源码将会在后面展示),因此,第一步,我们需要创建继承IIdentity、Sys...
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 483
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
ASP.Net Mvc实现自定义User Identity用户身份识别系统(1)
weixin_30776273的博客
08-06 546
目的 当我们新建asp.net mvc 项目时,我们在使用下图所示的代码是否有以下思考: 1,在this.User.Identity.Name,为什么可以使用this便可以选中Name属性; 2,若项目的用户信息较多,系统自带的User.identity所包含的属性并不满足项目需求,如何进行拓展(使用自定义用户信息属性)。为此,我们将进行一下探索: 在页面Razor试图中使用自定义的...
Identity 增加自己的属性 部门,并且使用access mdb文件实现角色验证
weixin_30951231的博客
01-05 113
代码 usingSystem;usingSystem.Collections;usingSystem.Data.OleDb;/*****************************************************************************函数使用说明*一、首先在使用web.config中设置数据库连接字符串mdb文件*&l...
ASP.NET 身份验证、会话状态
最新发布
u013400314的博客
09-26 875
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
9.使用identity
qq_53183608的博客
12-03 707
/* 使用identity列可以使表中的记录自动生成标识字段值,从而实现 数据的完整性. 标识列可以建立能够自动增加数值的数据列 注意: -- 一个表只能有一个使用identity属性定义的列,且必须通过 decimal,int,numeric,smallint,bigint,tinyint (数值类型) -- 可指定种子和增量 两者的默认值均为1 -- 标识符列不允许为null值,也不能包含default定义或对象 -- */ -- identity [(see
ASP.NET Core】运行原理(3):认证
denaoderenhuan8776的博客
12-14 318
本系列将分析ASP.NET Core运行原理 【ASP.NET Core】运行原理[1]:创建WebHost 【ASP.NET Core】运行原理[2]:启动WebHost 【ASP.NET Core】运行原理[3]:认证 本节将分析Authentication 源代码参考.NET Core 2.0.0 HttpAbstractions Security 目录 认证 AddA...
Asp.Net Core-Identity 配置
终南山守门人
08-31 7344
在本章中,我们将安装和配置Identity框架,这只需要一点点工作。 如果您使用Visual Studio并创建一个新的ASP.NET Core应用程序,并选择具有设置为单个用户帐户的完整Web应用程序模板,该新项目将包括为您设置的Identity框架的所有。 我们从一个空的项目开始。 我们现在将从头开始设置Identity框架,这是一个了解完整应用程序模板中所有部分的好方法,因
asp.net Context.User.Identity.Name说明
08-09 3212
今天做了一个身份验证页面,基本实现功能,却不能显示当前用户姓名,自己MSDN半天一无所获,问题就在Context.User.Identity.Name;Context是HttpContext类,User属性Gets or sets security information for
.net 获取当前电脑账户
12-24 114
string domainAndName = User.Identity.Name; string[] infoes = domainAndName.Split(new char[1] { '\\' }, StringSplitOptions.RemoveEmptyEntries); ...
.NET 6.0中使用Identity框架实现JWT身份认证与授权
biyusr的专栏
07-29 1040
微软于2021年11月发布了.NET6.0。我已经在C#Corner[1]上写了几篇关于JWT身份认证的文章。由于.NET6.0进行了一些重大更改,因此我决定写一篇关于使用.NET6.0版本进行JWT身份认证的文章。我们将使用微软Identity框架来存储用户和角色信息。(身份认证)是验证用户凭据的过程,而(授权)是检查用户访问应用程序中特定模块的权限的过程。在本文中,我们将了解如何通过实现JWT身份认证来保护应用程序。我们还将了解如何在中使用授权来提供对应用程序各种功能的访问。......
使用HttpContext中的User属性来实现用户身份验证之用户验证票篇
爱莎居
01-16 2228
在我的上一篇《使用HttpContext中的User属性来实现用户身份验证》中已经讲了怎样来使用HttpContext.User属性来实现用户身份验证,并且还写了一个示例程序。但是,在上一篇文章中,我们使用的是系统缓存来保存用户的登录信息,这无疑是占用系统资源的一种做法,那有没有更好的办法呢?我在上一章中说过大家可以尝试使用用户验证票的方式来保存用户登录信息的,这种方式是基于Cookie原理来实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值