ASP.NET Core-授权-自定义策略

最新推荐文章于 2024-01-30 11:20:18 发布
最新推荐文章于 2024-01-30 11:20:18 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: .NET ASP.NET Core 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzgisme/article/details/120160401
版权

一 、什么是基于策略的授权

基于策略的授权是 ASP.NET Core 中引入的一种新的授权方法。一个授权策略由一个或者多个 requirement 构成。

二 、添加策略

在 Startup 中添加策略:

services.AddAuthorization(options =>
{
    // 自定义策略授权
    options.AddPolicy("AdminRequirement", policy => policy.Requirements.Add(new CustomRequirement("管理员")));
});

上面的代码添加了一个名称为 MyRequirement 的策略。其中的策略添加了一个requirement(CustomRequirement)。第一个参数,指定了策略的名称。策略是用来使用授权的时候引用的,而 CustomRequirement 则是需要我们自定义的一个 requirement。

三、定义 requirement

requirement,翻译过来就是要求的意思。也就是策略授权的权限判定。这个类并不实现具体的授权代码,只是定义一个继承自接口 IAuthorizationRequirement 的类,在这个类中,我们可以定义一些属性,也可以什么属性都没有。下面的类定义了一个属性,那么我们在注册授权服务的时候就可以初始化其中的属性。

using Microsoft.AspNetCore.Authorization;

public class CustomRequirement : IAuthorizationRequirement
{
    public string Role { get; set; }
    public CustomRequirement(string role)
    {
        Role = role;
    }
}

四、定义 AuthorizationHandler

这个类的作用就是实现具体的授权代码,继承自 AuthorizationHandler,其中有一个泛型参数,也就是需要传入我们上面定义的 requirement。我们需要实现方法 HandleRequirementAsync 实现具体的授权代码

具体如下:

using System.Threading.Tasks;
using System;
using System.Security.Claims;
using Microsoft.AspNetCore.Authorization;

public class CustomHandler : AuthorizationHandler<CustomRequirement>
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomRequirement requirement)
    {
        var isAuthenticated = context.User.Identity.IsAuthenticated;
        if (isAuthenticated)
        {
            var userRole = Convert.ToString(context.User.FindFirst(c => c.Type == ClaimTypes.Role).Value);
            if (userRole == requirement.Role) // 满足一些条件
            {
                context.Succeed(requirement);
            }
        }

        return Task.CompletedTask;
    }
}

在 CustomHandler 中,我们可以获取到用户的认证状态。可以判断当前用户的角色是否满足我们添加的 requirement 中的角色。也就是具体的权限判定。

五、如何使用

策略的使用也非常简单,如果应用到控制器,则如下即可:

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

[Authorize(Policy = "AdminRequirement")]
public class ExpressController : Controller
{
    public IActionResult Index() => View();
}

如果当前用户角色不是管理员,则没有权限访问该控制器。

至此,我们就实现了简单的基于策略的授权,更多关于策略授权的详细用法参考 Policy-based authorization in ASP.NET Core | Microsoft Docs

hzgisme
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
主要给大家介绍了关于ASP.NET Core使用自定义验证属性控制访问权限的相关资料,这是我们在日常工作中经常会遇到的一个需求,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
11、前后端CORS跨域配置
weixin_51915021的博客
05-10 828
Vue3 + .net core6 WebAPI前后端分离
.Net Core Policy 基于策略授权
最新发布
csdn_aspnet的专栏
01-30 740
ASP.NET Core中,重新设计了一种更加灵活的授权方式:基于策略授权, 它是授权的核心.在使用基于策略授权时,首先要定义授权策略,而授权策略本质上就是对Claims的一系列断言。基于角色的授权和基于Scheme的授权,只是一种语法上的便捷,最终都会生成授权策略。除了OperationAuthorizationRequirement外,都有对应的快捷添加方法,比如RequireClaim,RequireRole,RequireUserName等。新建类 PermissionHandler。
NetCore重写IAuthorizationPolicyProvider,自定义授权策略
weixin_43872830的博客
03-17 1734
比如你想所有Controller中的方法都需要登录,除了使用[AllowAnonymous]特性不需要外。就可以重写IAuthorizationPolicyProvider。针对Api的鉴权可以同通过不同的策略实现
net core处理跨域问题
qq_29733191的博客
01-29 2511
netcore 跨域
asp.net core 中基于策略授权-定义授权
yangguosheng的专栏
02-22 1067
基于自定义特性的,可以指定验证的权限的,基于策略授权验证。
.Net Core 3.1 跨域
ChineseHW的博客
04-27 1030
.Net Core 3.1 跨域 在.Net Core 3.1中解决跨域的方式有很多,基本原理就是将CORS中间件添加到web应用程序管道中以允许跨域。常见的写法有以下两种方式: 一、利用AddPolicy和UseCors实现跨域 该种方式分为来三步走,先注入服务,然后声明跨域策略,最后启用跨域策略 1、注入服务和声明跨域策略 打开服务器端项目的“Startup.cs”文件,找到ConfigureServices(IServiceCollection services)方法,添加如下代码:
.net学习心得
2301_77387451的博客
06-23 108
通过应用.NET的不同应用程序类型,我发现它适用于Web应用程序、分布式应用程序、桌面应用程序等,这些应用程序类型覆盖了几乎所有业务行业的方方面面,因此,我认为掌握.NET至关重要,特别是对于希望进行Windows平台应用程序开发的个人和企业而言。在我的.NET学习过程中,我认识到编程思路的转变和技巧运用的重要性,这些经验将充分利用.NET的功能和特性,从而更加高效地完成各种应用程序的开发。因此,通过学习和掌握.NET的相关知识和技能,我能够应对不同类型的应用程序开发,应用程序的开发效率和质量也有所提高。
.NET6之MiniAPI(十四):跨域CORS(上)
dotNET跨平台
02-09 2085
为了说明跨请求,创建了两个项目,一个miniapi,端口是5001,另一个razor page项目,端口是5280。5280项目会在页面用ajax的方式来请求5001,形成跨域请求,由于...
.netCore跨域设置
cduoa的专栏
03-27 2650
/ 允许特定ip跨域。// 设定特定ip允许跨域 CustomCorsPolicy是在ConfigureServices方法中配置的跨域策略名称。// 允许所有跨域,cors是在ConfigureServices方法中配置的跨域策略名称。这里设置只允许ip为http://localhost:21632的来源允许跨域。// 设定允许跨域的来源,有多个可以用','隔开。
ASP.NET-Core-custom-error-pages:在ASP.NET Core中使用自定义错误页面
05-06
ASPNETCore-customErrorPages 详细说明如何在ASP.NET Core 1.0中创建和使用自定义错误页面的代码示例。 可以在找到详细说明要采取的步骤的文章该应用程序包括: 使用ASP.NET Core MVC的示例页面和用于管理客户端库...
ASP.NET-Core-with-ADO.NET:一个使用 ADO.NETASP.NET Core 网站
05-30
ASP.NET-Core-with-ADO.NET 一个使用 ADO.NETASP.NET Core 网站MyUserStore.cs和MyRoleStore.cs演示了IUserStore和IRoleStore的自定义实现。
asp.net core 授权详解
10-15
在本篇文章里小编给大家整理了关于asp.net core 授权的相关知识点内容,需要的朋友们学习下。
asp.net core razor自定义taghelper的方法
10-16
主要介绍了asp.net core razor自定义taghelper的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ASP.NET CORE学习教程之自定义异常处理详解
10-17
主要给大家介绍了关于ASP.NET CORE学习教程之自定义异常处理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
aspnetcore 跨域
王鹤霖的专栏 三人行必有我师
06-30 173
Startup 类 (1)ConfigureServices方法 #region //跨域 services.AddCors(options => options.AddPolicy("AllowAllOrigins", p => p.AllowAnyOrigin()//指定所有地址跨域,可指定部分地址 .AllowAnyMethod() ...
JWT认证
gangbos的博客
04-27 306
采用jwt进行http请求验证 jwt原理自行百度 然后狠狠地复制粘贴代码 services.AddAuthorization(options => { //var basePath = Path.Combine(HostingEnvironment.ContentRootPath, “PrivateFiles”); //var usersPath = Path.Combine(baseP...
认证授权方案之授权揭秘 (上篇)
dotNET跨平台
07-09 1437
一、前言回顾:认证授权方案之授权初识从上一节中,我们在对授权系统已经有了初步的认识和使用,可以发现,asp.net core为我们提供的授权策略是一个非常强大丰富且灵活的认证授权方案,能...
ASP.NET Core策略授权和 ABP 授权
farway000的博客
11-01 247
ASP.NET Core 中的策略授权首先我们来创建一个 WebAPI 应用。然后引入 Microsoft.AspNetCore.Authentication.JwtBearer 包。策略Startup 类的 ConfigureServices 方法中,添加一个策略的形式如下:services.AddAuthorization(options => { options...
ASP.NET CORE怎么调用winform自定义控件
09-06
ASP.NET Core中调用WinForms自定义控件需要一些额外的步骤。以下是一些基本的步骤: 1. 在ASP.NET Core项目中,确保你已经添加了对System.Windows.Forms命名空间的引用。 2. 在你的ASP.NET Core项目中,创建一个Web API控制器或一个Razor页面来处理请求和返回响应。 3. 在控制器或页面中,实例化WinForms自定义控件。你可以使用`new`关键字创建控件的实例。 4. 调整控件的属性和事件处理程序,以满足你的需求。例如,设置控件的大小、位置、文本等。 5. 将控件添加到窗体(Form)或其他容器控件中。你可以使用`Controls.Add`方法将控件添加到容器中。 6. 如果需要,处理控件的事件。例如,你可以使用`Click`事件处理程序来处理按钮的点击事件。 7. 最后,将WinForms控件呈现到浏览器上。你可以使用`RenderControl`方法将控件呈现为HTML,并将其发送回浏览器。 请注意,这种方法会在服务器端呈现WinForms控件,并将其作为HTML发送到客户端。因此,客户端将无法直接与控件进行交互。如果你需要在客户端使用WinForms控件,你可能需要考虑使用其他技术,如JavaScript或React等。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值