.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库

作者：痴者工良（朋友合作原创）

来源：

https://www.cnblogs.com/whuanle/p/11743406.html

目录

• 说明

• 一、定义角色、API、用户

• 二、添加自定义事件

• 三、注入授权服务和中间件

• 三、如何设置API的授权

• 四、添加登录颁发 Token

• 五、部分说明

• 六、验证

说明

ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库

最近得空，重新做一个角色授权库，而之前做了一个角色授权库，是利用微软的默认接口做的，查阅了很多文档，因为理解不够，所以最终做出了有问题。

之前的旧版本 https://github.com/whuanle/CZGL.Auth/tree/1.0.0

如果要使用微软的默认接口，我个人认为过于繁杂，而且对于这部分的资料较少

使用默认接口实现授权认证，可以参考我另一篇文章

ASP.NET Core 使用 JWT 自定义角色/策略授权需要实现的接口

得益于大笨熊哥的引导，利用放假时间重新做了一个，利用微软本身的授权认证，在此基础上做拓展。特点是使用十分简便，无需过多配置；因为本身没有“造轮子”，所以如果需要改造，也十分简单。

此库更新到 .Net Core 3.0 了，如果需要在 2.2X 上使用，可以到仓库下载项目，然后把 Nuget 包换成 2.2 的。

项目仓库地址 https://github.com/whuanle/CZGL.Auth

一、定义角色、API、用户

随便新建一个网站或API项目，例如 MyAuth。

Nuget 里搜索 CZGL.Auth，按照 2.0.1 版本，或者使用 Package Manager 命令

Install-Package CZGL.Auth -Version 2.0.1

CZGL.Auth 设计思路是，网站可以存在多个角色、多个用户、多个API，

一个角色拥有一些 API，可以添加或删除角色或修改角色所有权访问的 API；

一个用户可以同时属于几个角色。

第一步要考虑网站的角色、用户、API设计，

CZGL.Auth 把这些信息存储到内存中，一个用户拥有那几个角色、一个角色具有哪些API的访问权限。

角色跟 API 是对应关系，用户跟角色是多对多关系。

新建一个类 RoleService.cs ，引入 using CZGL.Auth.Services;，RoleService 继承 ManaRole。

通过以下接口操作角色权限信息

  protected bool AddRole(RoleModel role);	
  protected bool AddUser(UserModel user);	
  protected bool RemoveRole(string roleName);	
  protected bool RemoveUser(string userName);

很明显，添加/移除一个角色，添加/移除一个用户

假如有 A、B、C 三个角色，有 /A、/B、/C、/AB、/AC、/BC、/ABC 共7个API，设定权限

A 可以访问 A、AB、AC、ABC

B 可以访问 B、AB、BC、ABC

C 可以访问 C、AC、BC、ABC

这里采用模拟数据的方法，不从数据库里面加载实际数据。

在 RoleService 里面增加一个方法

///<summary>	
/// 用于加载角色和API	
/// </summary>	
public void UpdateRole()	
{	
    List<RoleModel> roles = new List<RoleModel>	
    {	
        new RoleModel	
        {	
            RoleName="A",	
            Apis=new List<OneApiModel>	
            {	
                new OneApiModel	
                {	
                    ApiName="A",	
                    ApiUrl="/A"	
                },	
                new OneApiModel	
                {