.NET Core 之 自定义策咯

最新推荐文章于 2024-01-30 11:20:18 发布
最新推荐文章于 2024-01-30 11:20:18 发布
阅读量306 收藏
点赞数
分类专栏: C#教程
原文链接:https://www.cnblogs.com/delaywu/p/14425975.html
版权

C# 自定义策略 双邮箱验证 AuthorizationHandler 角色授权
关键词由CSDN通过智能技术生成 
services.AddAuthorization(options =>
            {
                options.AddPolicy("AdminPolicy",
                    policyBuilder => policyBuilder
                    .RequireRole("Admin")//Claim的Role是Admin
                    .RequireUserName("Eleven")//Claim的Name是Eleven
                    .RequireClaim(ClaimTypes.Email)//必须有某个Cliam
                    //.Combine(qqEmailPolicy)
                    );//内置
 
                options.AddPolicy("UserPolicy",
                    policyBuilder => policyBuilder.RequireAssertion(context =>
                    context.User.HasClaim(c => c.Type == ClaimTypes.Role)
                    && context.User.Claims.First(c => c.Type.Equals(ClaimTypes.Role)).Value == "Admin")
               //.Combine(qqEmailPolicy)
               );//自定义
                //policy层面  没有Requirements
 
 
                //options.AddPolicy("QQEmail", policyBuilder => policyBuilder.Requirements.Add(new QQEmailRequirement()));
                options.AddPolicy("DoubleEmail", policyBuilder => policyBuilder.Requirements.Add(new DoubleEmailRequirement()));
            });
            services.AddSingleton<IAuthorizationHandler, ZhaoxiMailHandler>();
            services.AddSingleton<IAuthorizationHandler, QQMailHandler>();

上面是系统自带的策略,但是这种情况可能比较c#教程鸡肋。那么自定义策略使得比较灵活。

自定义 策略,继承 IAuthorizationRequirement,在 HandleRequirementAsync 实现自己自定义的策略规则,比如下面是实现用户信息,支持2种用户邮箱才允许访问特定页面或接口等。

/// <summary>
   /// 两种邮箱都能支持
   ///
   /// </summary>
   public class DoubleEmailRequirement : IAuthorizationRequirement
   {
   }
 
   public class QQMailHandler : AuthorizationHandler<DoubleEmailRequirement>
   {
       protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, DoubleEmailRequirement requirement)
       {
           if (context.User != null && context.User.HasClaim(c => c.Type == ClaimTypes.Email))
           {
               var email = context.User.FindFirst(c => c.Type == ClaimTypes.Email).Value;
               if (email.EndsWith("@qq.com", StringComparison.OrdinalIgnoreCase))
               {
                   context.Succeed(requirement);
               }
               else
               {
                   //context.Fail();//不设置失败
               }
           }
           return Task.CompletedTask;
       }
   }
   public class ZhaoxiMailHandler : AuthorizationHandler<DoubleEmailRequirement>
   {
       protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, DoubleEmailRequirement requirement)
       {
           if (context.User != null && context.User.HasClaim(c => c.Type == ClaimTypes.Email))
           {
               var email = context.User.FindFirst(c => c.Type == ClaimTypes.Email).Value;
               if (email.EndsWith("@ZhaoxiEdu.Net", StringComparison.OrdinalIgnoreCase))
               {
                   context.Succeed(requirement);
               }
               else
               {
                   //context.Fail();
               }
           }
           return Task.CompletedTask;
       }
   }

1
登录过后,会根据用户信息对比策略中信息。

[Authorize(AuthenticationSchemes = "Cookies", Policy = "AdminPolicy")]
    public IActionResult InfoAdminPolicy()
    {
        return View();
    }
    [Authorize(AuthenticationSchemes = "Cookies", Policy = "UserPolicy")]
    public IActionResult InfoUserPolicy()
    {
        return View();
    }
 
    [Authorize(AuthenticationSchemes = "Cookies", Policy = "QQEmail")]
    public IActionResult InfoQQEmail()
    {
        return View();
    }
 
    [Authorize(AuthenticationSchemes = "Cookies", Policy = "DoubleEmail")]
    public IActionResult InfoDoubleEmail()
    {
        return View();
    }

用户登录 信息

[AllowAnonymous]
       public async Task<IActionResult> LoginCustomScheme(string name, string password)
       {
           //base.HttpContext.RequestServices.
           //IAuthenticationService
 
           if ("ElevenCustomScheme".Equals(name, StringComparison.CurrentCultureIgnoreCase)
               && password.Equals("123456"))
           {
               var claimIdentity = new ClaimsIdentity("Custom");
               claimIdentity.AddClaim(new Claim(ClaimTypes.Name, name));
               claimIdentity.AddClaim(new Claim(ClaimTypes.Email, "xuyang@ZhaoxiEdu.Net"));
               await base.HttpContext.SignInAsync("CustomScheme", new ClaimsPrincipal(claimIdentity), new AuthenticationProperties
               {
                   ExpiresUtc = DateTime.UtcNow.AddMinutes(30),
               });//登录为默认的scheme  cookies
               return new JsonResult(new
               {
                   Result = true,
                   Message = "登录成功"
               });
           }
           else
           {
               await Task.CompletedTask;
               return new JsonResult(new
               {
                   Result = false,
                   Message = "登录失败"
               });
           }
       }
  
chinaherolts2008
关注
专栏目录
Spark-Core自定义排序规则
LJ2415的博客
12-14 286
1.利用case特性,定义一个类,在类中进行排序 package day02 import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} object UserOrdered01 { def main(args: Array[String]): Unit = { val co...
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
在*** Core中,使用自定义验证属性控制访问权限是一个高级话题,主要涉及到身份验证、授权以及对API访问权限的控制。为了实现这一功能,开发者常常需要编写自定义的验证逻辑,然后通过属性(Attributes)的方式应用...
asp.net core 中基于策略的授权-进阶篇
yangguosheng的专栏
02-21 287
asp.net core 中基于策略的授权的一些用法
.net core 3.1 Policy 策略授权揭秘
fqydhk的专栏
03-16 3171
交流QQ群:555913397 有什么问题可以加群大家一起交流 上次探究了core 3.1的自定义授权handler,这次带领大家来试试自带的Policy策略授权.好了废话不都说,一切都在代码中. 先创建存储许可的属性类 namespace CoreMvc.Utinity.Models { /// <summary> /// 许可项 /// </s...
Asp.Net Core--自定义基于策略的授权
weixin_30892889的博客
10-19 612
翻译如下:   在封面下,角色授权和声明授权使用需求,需求的处理程序和预配置的策略。 这些构建块允许您在代码中表示授权评估,从而允许更丰富,可重用和容易测试的授权结构。   授权策略由一个或多个需求组成,并在应用程序启动时作为授权服务配置的一部分注册,在Startup.cs文件中的ConfigureServices中。 public void ConfigureServices(ISer...
.Net Core Policy 基于策略授权
热门推荐
csdn_aspnet的专栏
01-30 1万+
在ASP.NET Core中,重新设计了一种更加灵活的授权方式:基于策略的授权, 它是授权的核心.在使用基于策略的授权时,首先要定义授权策略,而授权策略本质上就是对Claims的一系列断言。基于角色的授权和基于Scheme的授权,只是一种语法上的便捷,最终都会生成授权策略。除了OperationAuthorizationRequirement外,都有对应的快捷添加方法,比如RequireClaim,RequireRole,RequireUserName等。新建类 PermissionHandler。
.NET 黑魔法 - asp.net core 身份认证 - Policy
12-14 295
身份认证几乎是每个项目都要集成的功能,在面向接口(Microservice)的系统中,我们需要有跨平台,多终端支持等特性的认证机制,基于token的认证方式无疑是最好的方案。今天我们就来介绍下在.Net Core版本中如何做一个自己的身份认证系统。 首先,本篇文章介绍的方式是基于Policy。 我们希望有一个这样的方式来给Controller或Action添加身份认证,将它灵活的添加...
asp.net core 自定义 Policy 替换 AllowAnonymous 的行为
深蓝旭的博客
05-07 684
asp.net core 自定义 Policy 替换 AllowAnonymous 的行为 Intro 最近对我们的服务进行了改造,原本内部服务在内部可以匿名调用,现在增加了限制,通过 identity server 来管理 api 和 client,网关和需要访问api的客户端或api服务相互调用通过 client_credencial 的方式来调用,这样一来我们可以清晰知道哪些 ap...
JAVA设计模式学习——策略模式
DayDayUp的博客
06-14 1222
摘要 在策略模式(Strategy Pattern)中,一个类的行为或其算法可以在运行时更改。这种类型的设计模式属于行为型模式。 在策略模式中,我们创建表示各种策略的对象和一个行为随着策略对象改变而改变的 context 对象。策略对象改变 context 对象的执行算法。 介绍 意图:定义一系列的算法,把它们一个个封装起来, 并且使它们可相互替换。 主要解决:在有多种算法相似的情况下,使用 if...else 所带来的复杂和难以维护。 何时使用:一个系统有许多许多类,而区分它们的只是他们直接的
Asp.net Core中实现自定义身份认证的示例代码
10-15
在了解如何在*** Core中实现自定义身份认证之前,我们需要先理解*** Core中的身份认证机制。身份认证是验证用户身份的过程,*** Core提供了一套完整的身份认证系统,允许开发者自定义身份认证过程以满足不同场景的...
ASP.NET Core自定义路由约束的实现
01-21
ASP.NET Core中,通过定义路由模板,可以在Url上传递变量,同时可以针对变量提供默认值、可选和约束。 约束的使用方法是在属性路由上添加指定的约束名,用法如下: // 单个使用 [Route(users/{id:int})] public ...
.NET Core使用自定义服务(依赖注入方式) 适合新手入门
03-18
本文将深入探讨如何在.NET Core中使用依赖注入来创建和使用自定义服务,特别适合初学者入门。 首先,让我们理解什么是依赖注入。依赖注入是一种设计模式,它允许我们在不直接创建对象的情况下传递依赖。这通常是...
ASP.NET Core AutoWrapper 自定义响应输出实现
12-17
ASP.NET Core AutoWrapper 是一个非常实用的工具,它允许开发者快速构建API,专注于核心业务逻辑,而无需过多地处理HTTP响应的格式化。这个库通过中间件(middleware)机制捕获HTTP请求,对响应结果进行统一包装,...
.Net Core权限认证基于Cookie的认证&授权.Scheme、Policy扩展
diezuo9326的博客
09-26 1105
在身份认证中,如果某个Action需要权限才能访问,最开始的想法就是,哪个Action需要权限才能访问,我们写个特性标注到上面即可,[TypeFilter(typeof(CustomAuthorizeActionFilterAttribute))] /// <summary> /// 这是一个Action的Filter` 但是用作权限验证 /// </s...
ASP.NET Core策略授权和 ABP 授权
farway000的博客
11-01 518
ASP.NET Core 中的策略授权首先我们来创建一个 WebAPI 应用。然后引入 Microsoft.AspNetCore.Authentication.JwtBearer 包。策略Startup 类的 ConfigureServices 方法中,添加一个策略的形式如下:services.AddAuthorization(options => { options...
ASP.NET Core-授权-自定义策略
我的的博客
09-10 1433
ASP.NET Core 自定义策略
.Net Core 3.1 跨域
ChineseHW的博客
04-27 1127
.Net Core 3.1 跨域 在.Net Core 3.1中解决跨域的方式有很多,基本原理就是将CORS中间件添加到web应用程序管道中以允许跨域。常见的写法有以下两种方式: 一、利用AddPolicy和UseCors实现跨域 该种方式分为来三步走,先注入服务,然后声明跨域策略,最后启用跨域策略 1、注入服务和声明跨域策略 打开服务器端项目的“Startup.cs”文件,找到ConfigureServices(IServiceCollection services)方法,添加如下代码:
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
最新发布
10-04
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值