自定义权限验证特性

最新推荐文章于 2020-08-03 13:14:15 发布
最新推荐文章于 2020-08-03 13:14:15 发布
阅读量130 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/zhshlimi/p/7268604.html
版权 
/// <summary>
    /// 判断是否有权限操作
    /// </summary>
    public class RightAuthorizeAttribute : AuthorizeAttribute
    {
        /// <summary>
        /// actionName
        /// </summary>
        private string _actionName;

        /// <summary>
        /// controllerName
        /// </summary>
        private string _controllerName;

        /// <summary>
        /// 当前Controller
        /// </summary>
        private ControllerBase _controller;
        
        /// <summary>
        /// 当前Context
        /// </summary>
        private AuthorizationContext _filterContext;

        /// <summary>
        /// 该Action对应的权限项名称
        /// </summary>
        public string RightName { get; set; }

        /// <summary>
        /// 该Action对应的操作权限
        /// </summary>
        public OperationRights Operation { get; set; }

        /// <summary>
        /// .ctor
        /// </summary>
        static RightAuthorizeAttribute()
        {
        }

        /// <summary>
        /// .ctor
        /// </summary>
        public RightAuthorizeAttribute()
        {
            this.Operation = OperationRights.None;
            this.RightName = null;
        }

        /// <summary>
        /// .ctor
        /// </summary>
        /// <param name="rightName">该Action对应的权限项名称</param>
        /// <param name="operation">该Action对应的操作权限</param>
        public RightAuthorizeAttribute(string rightName, OperationRights operation)
        {
            this.Operation = operation;
            this.RightName = rightName;
        }

        /// <summary>
        /// 提供一个入口点用于进行自定义授权检查
        /// </summary>
        /// <param name="filterContext">HTTP 上下文,它封装有关单个 HTTP 请求的所有 HTTP 特定的信息。</param>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            _filterContext = filterContext;
            _controller = filterContext.Controller;
            _actionName = filterContext.ActionDescriptor.ActionName;
            _controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
            if (string.IsNullOrEmpty(_controllerName))
            {
                _controllerName = filterContext.RouteData.Values["controller"].ToString().ToLower();
            }

            if (string.IsNullOrEmpty(_actionName))
            {
                _actionName = filterContext.RouteData.Values["action"].ToString().ToLower();
            }

            base.OnAuthorization(filterContext);
        }

        /// <summary>
        /// 验证过程
        /// </summary>
        /// <param name="httpContext">当前HTTP 上下文</param>
        /// <returns></returns>
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            var controller = _controller as BaseController;

            // 验证权限信息
            return controller == null
                || controller.RightAuthorizeExcludeControllers.Any(p => string.Equals(p, this._controllerName, StringComparison.OrdinalIgnoreCase))
                || this.VerifyAuthorization(httpContext);
        }

        /// <summary>
        /// 验证不通过时调用
        /// </summary>
        /// <param name="filterContext">HTTP 上下文</param>
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            var controller = _controller as BaseController;
            if (controller != null)
            {
                var returnType = this.GetExpectedReturnType(filterContext);
                if (returnType == typeof(WhtrJsonResult))
                {
                    filterContext.Result = controller.GetCommonResult(
                        ResultState.UnAuthorize,
                        new Response()
                        {
                            Success = false,
                            Message = "没有权限"
                        });

                    return;
                }
            }

            base.HandleUnauthorizedRequest(filterContext);
        }

        /// <summary>
        /// 实际验证过程
        /// </summary>
        /// <param name="filterContext">当前上下文</param>
        /// <returns></returns>
        private bool VerifyAuthorization(HttpContextBase filterContext)
        {
            var controller = _controller as BaseController;
            if (controller == null)
            {
                return true;
            }

            var paramObj = GetFirstParamObject();
            if (paramObj !=null && paramObj.PlatformId != null)
            {
                
            }

            if (Operation == OperationRights.None || string.IsNullOrEmpty(this.RightName))
            {
                var key = (this._controllerName + "/" + this._actionName).ToLowerInvariant();

                var rightItem = controller.ActionRights.GetObjectWithoutException(key);
                if (rightItem == null)
                {
                    key = (this._controllerName + "/*").ToLowerInvariant();
                    rightItem = controller.ActionRights.GetObjectWithoutException(key);
                }

                if (rightItem != null)
                {
                    this.RightName = rightItem.RightName;
                    this.Operation = (OperationRights)Convert.ToInt32(rightItem.RightValue);
                }
            }

            if (Operation == OperationRights.None || string.IsNullOrEmpty(this.RightName))
            {
                return true;
            }

            return controller.Rights.HasRight(RightName, Operation);
        }

        /// <summary>
        /// 获取返回类型
        /// </summary>
        /// <param name="filterContext">The filter context.</param>
        /// <returns></returns>
        private Type GetExpectedReturnType(AuthorizationContext filterContext)
        {
            return (((ReflectedActionDescriptor)(filterContext.ActionDescriptor)).MethodInfo).ReturnType;
        }

        private Type GetFirstParamType(AuthorizationContext filterContext)
        {
            return filterContext.ActionDescriptor.GetParameters().Select(item => item.ParameterType).FirstOrDefault();
        }
        private dynamic GetFirstParamObject()
        {
            var paramNames = this._filterContext.ActionDescriptor.GetParameters();
            if (paramNames.Length > 0)
            {
                var parameterInfo = this._filterContext.Controller.ValueProvider.GetValue(paramNames[0].ParameterName);

                return parameterInfo;
            }

            return null;
        }
    }

 

转载于:https://www.cnblogs.com/zhshlimi/p/7268604.html

aiji7208
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net MVC实现角色-API权限验证的一种方式
SCscHero的博客
04-04 592
阅文时长 | 1.15分钟 字数统计 | 1844.8字符 主要内容 | 1、引言&背景 2、部分设计分享 3、声明与参考资料 『.Net MVC实现角色-API权限验证的一种方式』 编写人 | SCscHero 编写时间 | 2022/3/27 PM9:31 文章类型 | 系列 完成度 | 已完成 座右铭 每一个伟大的事业,都有一个微不足道的开始。 一、引言&背景   完成度:100% a..
C# 使用Attribute和FilterConfig实现权限验证
LY_IDUS的博客
09-18 3172
使用Attribute和FilterConfig实现权限验证 校验权限,校验IP等
C# 自定义特性
Warren专栏
11-20 1351
//自定义特性类  [System.AttributeUsage(System.AttributeTargets.Field |System.AttributeTargets.Enum)]     publicclass PropertiesDesc : System.Attribute     {         public string Desc { get; set; }    
MVC 自定义过滤器/特性来实现登录授权及验证
weixin_34217711的博客
11-18 191
   最近悟出来一个道理,在这儿分享给大家:学历代表你的过去,能力代表你的现在,学习代表你的将来。    十年河东十年河西,莫欺少年穷    学无止境,精益求精    最近在做自学MVC,遇到的问题很多,索性一点点总结下。    写过webForm项目的童鞋都知道,在执行Page_Load()之前,会执行:OnInit(EventArgs e),那么在MVC中,在执行Action方法之前,...
webapi filter过滤器中获得请求的方法详情(方法名,Attributes)
xiaozhen0610的博客
08-03 1156
public class GlobalActionFilter : ActionFilterAttribute {private string _requestId; public override void OnActionExecuting(HttpActionContext actionContext) { base.OnActionExecuting(actionContext);//方法1.var gaf=actionContext.ActionDescriptor.GetCustomAttr..
详解ABP框架的参数有效性验证权限验证
10-22
本文将深入探讨ABP框架中的参数有效性验证权限验证机制。 ### 参数有效性验证 参数有效性验证是确保应用接收的数据合法且符合业务规则的关键步骤。ABP框架提供了便捷的方式来处理这一问题,允许开发者在客户端和...
MVC自定义权限控制示例代码
01-12
在本文中,我们将深入探讨如何在ASP.NET MVC框架中实现自定义权限控制。标题提到的"MVC自定义权限控制示例代码"是一个很好的起点,它展示了如何通过继承`AuthorizeAttribute`来扩展MVC的安全功能。这个小样例可以...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
在.NET Core中,权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
Android 中在有序广播中添加自定义权限的实例
08-29
在Android开发中,有序广播(Ordered Broadcast)是一种特殊类型的...这种方式在处理敏感数据或需要进行特定权限验证的广播时尤为适用。同时,有序广播的特性使得开发者能够更好地控制广播的流程,确保操作的顺序性。
AttributeValidate:特性验证
04-29
1. 自定义验证特性:首先,我们需要定义一系列的验证特性,比如`[MinValue]`、`[MaxValue]`、`[RegexMatch]`等,每个特性内部包含验证规则的参数。 2. 验证引擎:然后,我们需要一个验证引擎来读取对象上附加的验证...
MVC自定义验证逻辑
dianyujiang7819的博客
07-10 81
1、将验证逻辑封装在自定义数据注解中,优点是可重用,但实现起来需要考虑多个模型对象。 using System.ComponentModel.DataAnnotations; namespace MvcApplication1.Models { public class CommonValidation:ValidationAttribute { ...
爱上MVC3~为下拉列表框添加一个自定义验证规则
weixin_33913377的博客
12-16 79
回到目录 开发它的原因: 之前的同事,也是我的哥们,问我下拉列表框是否可以支持验证,这个问题看似简单,但确实MVC里有为我们提供,所以,只能自己写个扩展了,即自己写一个attribute特性,让它继承ValidationAttribute,使它可以与其它MVC提供的验证一起使用. MVC验证是怎么运行的: 在MVC的特性验证,很方便,很直接,它无论是在数据安全性上还是在页面表现上都做的不错...
MVC特性认证 AuthorizeAttribute 类
热门推荐
上善若水 的专栏
10-08 1万+
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序中,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 Author
20、ASP.NET MVC入门到精通——WebAPI
weixin_33893473的博客
11-03 145
本系列目录:ASP.NET MVC4入门到精通系列目录汇总 微软有了Webservice和WCF,为什么还要有WebAPI? 用过WCF的人应该都清楚,面对那一大堆复杂的配置文件,有时候一出问题,真的会叫人抓狂。而且供不同的客户端调用不是很方便。不得不承认WCF的功能确实非常强大,可是有时候我们通常不需要那么复杂的功能,只需要简单的仅通过使用Http或Https来调用的增删改查功能,这时,We...
WebApi 权限验证方式(特性
weixin_30609287的博客
03-04 471
/// <summary> /// 自定义权限验证 /// </summary> /// <param name="context"></param> public void OnAuthorization(AuthorizationFilterContext context) ...
重写AuthorizeAttribute实现自己的权限验证
Robert0102
09-21 1950
在MVC系统开发中,难免会遇到权限验证问题,解决这个问题的方法很多,这里使用自定义AuthorizeAttribute来实现,代码如下: public class MyAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(H
MVC中全局错误拦截记录日志,WebApi中全局错误拦截以及授权验证401,jquery cors 跨域
深南大道
09-18 1993
using Magic.Tool; using System; using System.Web; using System.Web.Mvc; using System.Web.Routing; //MVC中全局错误拦截 namespace Magic.Mvc { public class MvcApplication : System.Web.HttpApplication ...
authorize(基于注解的权限认证框架)
05-20 1万+
一、是什么 很多项目都会用到权限管理,目前流行的权限框架(Apache Shiro,Spring Security等)在使用的时候都觉得很繁琐,特别是在一些小型的项目中。有时候我会想,如果通过注解的方式,直接把权限注解到访问的接口方法上那该有多好。 authorize就是一个为了解决这个问题,通过注解配置权限,借助拦截器进行权限检查的一个权限框架。使用起来就像下面这种感觉。 @Access(...
用LinQ扩展方法,泛型扩展方法,实现自定义验证字符是否空、对象是否为null,及泛型约束使用,Action的使用...
weixin_30527551的博客
10-17 239
一、Linq扩展方法     1、扩展方法必须是静态方法、扩展方法所在的类必须是静态类 2、扩展方法里面的参数必须制定this关键字,紧跟需要扩展的类型,如下:       二、泛型约束   1、使用泛型的原因,是在不知道需要扩展的类型时(这里主要时指对象类型,比如:可能时student类型,可能时person类型)前提下使用泛型,但使用泛型时需要加约束 ...
spring实现一个权限验证
最新发布
09-14
3. 自定义权限验证逻辑:通过实现Spring的`AccessDecisionVoter`接口,可以自定义权限验证逻辑。通过重写`vote()`方法,可以根据需要的角色或权限进行验证,返回是否允许访问。然后,将自定义权限验证器注册到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值