Role验证原理

最新推荐文章于 2022-11-12 16:13:17 发布
最新推荐文章于 2022-11-12 16:13:17 发布
阅读量489 收藏
点赞数
分类专栏: aspnet core 文章标签: dotnet aspnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godlessspirit/article/details/80642705
版权
  1. AuthorizationPolicy类有三个静态函数:
    1. static AuthorizationPolicy Combine(params AuthorizationPolicy[] policies)
    2. static AuthorizationPolicy Combine(IEnumerable<AuthorizationPolicy> policies)
    3. static async Task<AuthorizationPolicy> CombineAsync(IAuthorizationPolicyProvider policyProvider, IEnumerable<IAuthorizeData> authorizeData)
    4. 分析第三个函数,这个函数的第三个参数类型为IEnumerable<IAuthorizeData>IAuthorizeData唯一直接子类为AuthorizeAttribute,简洁说明了这个函数是AuthorizeAttribute解析的帮助函数:通过AuthorizationPolicyBuilder解析IAuthorizeDataPolicy Roles AuthenticationSchemes,然后靠Build()创建AuthorizationPolicy

  2. 现在走解析Roles分支

    1. IAuthorizeData authorizeDatumRoles按逗号分隔

      string[] array = authorizeDatum.Roles?.Split(new char[1]
{
    ','
});

    2. 调用AuthorizationPolicyBuilder类的AuthorizationPolicyBuilder RequireRole(IEnumerable<string> roles)函数

      if (array != null && array.Any())
{
    policyBuilder.RequireRole(from r in array
    where !string.IsNullOrWhiteSpace(r)
    select r.Trim());
    flag = false;
}

    3. 显然对Role的限制是依靠RolesAuthorizationRequirement类的

      public AuthorizationPolicyBuilder RequireRole(IEnumerable<string> roles)
{
    if (roles == null)
    {
        throw new ArgumentNullException("roles");
    }
    Requirements.Add(new RolesAuthorizationRequirement(roles));
    return this;
}

    4. 怎么验证Role呢?使用ClaimPrincipal.IsInRole()

      public class RolesAuthorizationRequirement : AuthorizationHandler<RolesAuthorizationRequirement>, IAuthorizationRequirement
{
    public IEnumerable<string> AllowedRoles
    {
        get;
    }

    public RolesAuthorizationRequirement(IEnumerable<string> allowedRoles)
    {
        if (allowedRoles == null)
        {
            throw new ArgumentNullException("allowedRoles");
        }
        if (allowedRoles.Count() == 0)
        {
            throw new InvalidOperationException(Resources.Exception_RoleRequirementEmpty);
        }
        AllowedRoles = allowedRoles;
    }

    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, RolesAuthorizationRequirement requirement)
    {
        if (context.User != null)
        {
            bool flag = false;
            if (requirement.AllowedRoles != null && requirement.AllowedRoles.Any())
            {
                flag = requirement.AllowedRoles.Any((string r) => context.User.IsInRole(r));
            }
            if (flag)
            {
                context.Succeed(requirement);
            }
        }
        return Task.CompletedTask;
    }
}
DaneSpiritGOD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决HttpContext.User.IsInRole() 永远返回false的问题
weixin_30652879的博客
01-10 327
这几天在用MVC做一个项目,用到了HttpContext.User.IsInRole() 这个方法,但是每次当我用的时候,HttpContext.User.IsInRole(“Admin”)返回的永远是false。 在网上查了很多资料,发现都没有解决,要解决的话,也要实现一系列的扩展方法。好,废话少说,正式进入主题: 权限判断 if(HttpContext.User.Iden...
声明式策略基础Two—(菜鸡随笔)
kusse的博客
04-18 158
声明式策略基础—(菜鸡随笔)
ASP.NET Core 认证与授权[5]:初识授权
weixin_33918357的博客
11-21 287
经过前面几章的姗姗学步,我们了解了在 ASP.NET Core 中是如何认证的,终于来到了授权阶段。在认证阶段我们通过用户令牌获取到用户的Claims,而授权便是对这些的Claims的验证,如:是否拥有Admin的角色,姓名是否叫XXX等等。本章就来介绍一下 ASP.NET Core 的授权系统的简单使用。 目录 简单授权 IAllowAnonymous IAuthorizeData 授权策...
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2030
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
BUX网络验证.rar
04-04
标题中的"BUX网络验证"可能指的是一个特定的网络验证机制,用于确保用户访问或使用某个服务时的身份合法性。在IT领域,网络验证通常...因此,熟悉并掌握网络验证原理和实现方式,对于任何IT从业者来说都是必要的。
笑郭网络验证源码
08-15
总之,笑郭网络验证源码是一个综合了多种验证技术和安全策略的实现,它涵盖了用户身份验证、权限控制、数据安全、异常处理等多个方面,对于理解网络验证的工作原理和实施细节具有很高的学习价值。通过深入分析和理解...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
Shiro安全验证框架
12-31
Shiro的权限管理非常灵活,可以基于角色(Role)或权限(Permission)进行控制。它支持细粒度的权限分配,例如对某个URL、方法或特定数据对象进行授权。Shiro提供了一种表达式语言,如"admin:*",用于简洁地定义...
https原理:证书传递、验证和数据加密、解密过程解析.docx
07-09
HTTPS原理:证书传递、验证和数据加密、解密过程解析 HTTPS是一种安全的网络协议,它能够加密信息,以免敏感信息被第三方获取。HTTPS协议是由HTTP和SSL/TLS协议组成的。在HTTPS协议中,服务端和客户端的信息传输...
Spring Boot与Shiro实现权限管理03
pikcacho_pkq的博客
11-12 772
当接口被调用时 Shiro 首先会通过 ACSRealm.java 的 doGetAuthorizationInfo 方法拿到访问者的所有权限信息,然后判断其中是否包括了 “role:add” 权限,没有包括时将抛出 AuthorizationException 异常,在ExceptionController.java 中添加相应的方法统一处理这个异常,给调用者返回 403(Forbidden)错误。首先需添加一个session的工具类,创建util包,在该包下创建SessionUtils.java类。
EFCode First 导航属性
weixin_34051201的博客
08-01 220
EF外键 EFCode First 导航属性 首先谈谈自己对EF的接触的过程吧,最先接触EF只是因为EF支持从数据库把关系扒下来,可以省掉自己写Select、Update、Insert这些SQL语句,而且修改非常方便,后来在使用的过程中发现导航属性这个关系,然后才慢慢知道数据库的索引是什么,由于自己接管的是大学生社团的数据库,大多时候创建者并不会考虑表的联系,一般创个主键就完事了(顺...
天天用注解,你知道注解到底是怎样实现的吗?
Mr_wxc的博客
07-16 1万+
注解,也叫元数据,是一种代码级别的说明。它是JDK1.5引入的一个特性,与类、接口、枚举类所在同一个层次。它可以声明在包、类、方法、成员变量、构造器、局部变量、方法参数等的上面,用来对这些元素进行说明、注释。也可以把注解理解为代码里的特殊标记,这些标记可以在编译,类加载,运行时被读取,并执行相应的处理。通过注解开发人员可以在不改变原有代码和逻辑的情况下在源代码中嵌入补充信息。 1、注解的作用分类 (1)生成文档相关的注释说明:通过代码里标识的注解可以生成文档相关的注释说明。 下面我们就来演示一下,首先我们编
SpringSecurity服务器端方法级权限控制@RolesAllowed注解不起作用的解决
weixin_41931278的博客
06-24 3805
JSR-250的使用 1.在maven导入依赖 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </dependency> 2.开启注解 在服务器端我们可以通过Spring security提
IdentityServer4深入使用(二)-- 认证与授权(下)
一只小鹰
03-22 636
原文地址:https://www.jeremyjone.com/790/,转载请注明 开始之前 上篇文章已经学习了如何认证,本篇将深入学习如何授权,如果需要继续理解认证的,包括基础认证,JWT 认证,以及如何在 .Net 项目中使用认证的,都可以看 上篇文章。 授权 授权通常是针对用户可执行的操作。在 .NET 的解决方案中,授权的使用是非常简单的。它通过 AuthorizeAttribute 和其各种参数来控制。 所有的授权都是在认证之后的,如果开启了授权,而没有提供认证方案,则会报错。 下面的代码,都
asp.net core策略授权
weixin_33790053的博客
09-03 202
在《asp.net core认证与授权》中讲解了固定和自定义角色授权系统权限,其实我们还可以通过其他方式来授权,比如可以通过角色组,用户名,生日等,但这些主要取决于ClaimTypes,其实我们也可以自定义键值来授权,这些统一叫策略授权,其中更强大的是,我们可以自定义授权Handler来达到灵活授权,下面一一展开。注意:下面的代码只是部分代码,完整代码参照:https://github.com/a...
【EF】 错误 113: 关系“A”中 Role“B”的 Multiplicity 无效。因为 Dependent Role 属性不是键属性,Dependent Role 多重性的上限必须为 *。
GreAmbWang的博客
02-18 828
问题 错误 113: 关系“R_UserInfo_UserInfoExt”中 Role“UserInfoExt”的 Multiplicity 无效。因为 Dependent Role 属性不是键属性,Dependent Role 多重性的上限必须为 *。 分析 UserInfo是用户信息表,UserInfoExt是用户额外信息表,UserInfo与UserInfoExt存在一对一的关系...
角色限制(AuthorizeAttribute)
qiaozhu8343的博客
03-08 1225
首选,我看网上很多说System.Web.Mvc.AuthorizeAttribute的,有的只讲了用法,内部方法没有讲清,还有的说的太专业对于底层研究不深的朋友很不友好,因为这篇只是根据本人的胃口对MVC的这个组件进行整理 1.在网上看的资料 说以下的两块代码是 AuthorizeAttribute中,OnAuthorization和AuthorizeCore方法的源码 ,是不是源码我不清楚...
asp.net core3.1 实战开发(授权,鉴权封装详解)
热门推荐
一点一滴
01-10 2万+
使用方式 #region 设置自己的schema的handler services.AddAuthenticationCore(options => options.AddScheme<MyHandler>("myScheme", "demo myScheme")); #endregion #region...
springsecurity基本原理
最新发布
06-09
2. 授权(Authorization):Spring Security 支持基于角色的访问控制(Role-Based Access Control, RBAC)和基于资源的访问控制(Resource-Based Access Control, RBAC),通过授权可以限制用户访问资源的权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值