从零开始Blazor Server(6)--基于策略的权限验证

最新推荐文章于 2024-02-16 08:01:18 发布
最新推荐文章于 2024-02-16 08:01:18 发布
阅读量910 收藏 3
点赞数
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jh035/article/details/127998973
版权

现在BootstrapBlazor处于大更新时期,Menu组件要改为泛型模式。

本来我们的这一篇应该是把Layout改了,但是改Layout肯定要涉及到菜单,如果现在写了呢,就进入一个发布就过时的状态,就很尴尬,所以后面的就稍微拖一拖。

加上昨天有人说我用OnNavigateAsync违反单一性原则,要用策略,所以这里我们说下策略怎么做。

添加策略相关的代码

首先我们要有一个实现IAuthorizationRequirement接口的类,这个类没有什么特别的要求,我们就写一个空类来处理。

public class AdminRequirement : IAuthorizationRequirement
{
    
}

然后要写一个Handler,来继承这个AuthorizationHandler<AdminRequirement>,其中泛型是我们上面的实现接口的类。

public class AdminRequirementHandler : AuthorizationHandler<AdminRequirement>
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, AdminRequirement requirement)
    {
        
        context.Succeed(requirement);
        return Task.CompletedTask;
    }
}

实现HandleRequirementAsync方法,这个方法就是我们的关键方法,授权的实现就在这里面。

其中默认的授权状态是Fail,如果我们希望允许通过,就执行context.Succeed(requirement);来告诉策略我们认证成功了。

添加授权认证

Program.cs里我们需要把这两个都注册进去,首先注册我们的Handler

builder.Services.AddSingleton<IAuthorizationHandler, AdminRequirementHandler>();

然后注册我们的授权策略

builder.Services.AddAuthorization(options =>
{
    options.AddPolicy("Admin", policy => policy.Requirements.Add(new AdminRequirement()));
});

这里的Admin就是我们的策略名字。

使用策略

在我们需要认证的位置增加特性@attribute [Authorize(Policy = "Admin")],然后在我们的授权策略里打断点,应该就会发现断点进入了。

将RouteData传入

因为Blazor里面我们拿不到HttpContext,所以没法用Request.Path的方式来拿到url,所以只能使用将RouteData作为Resource传入,然后使用attribute的方式拿到。

这里我们在App.razor里传入routeData

<AuthorizeRouteView Resource="@routeData" RouteData="@routeData" DefaultLayout="@typeof(MainLayout)">
                <NotAuthorized>
                    <RedirectToLogin></RedirectToLogin>
                </NotAuthorized>
            </AuthorizeRouteView>

然后修改HandleRequirementAsync

if (context.User.Identity?.IsAuthenticated != true)
        {
            return Task.CompletedTask;
        }

        if (!int.TryParse(context.User.FindFirst(ClaimTypes.Role)?.Value, out var roleId))
        {
            return Task.CompletedTask;
        }
        if (context.Resource is RouteData routeData)
        {
            var routeAttr = routeData.PageType.CustomAttributes.FirstOrDefault(x =>
                x.AttributeType == typeof(RouteAttribute));
            if (routeAttr == null)
            {
                context.Succeed(requirement);
            }
            else
            {
                var url = routeAttr.ConstructorArguments[0].Value as string;
                var permission = PermissionEntity
                    .Where(x => x.Roles!.Any(y => y.Id == roleId) && x.Url == url).First();
                if (permission != null)
                {
                    context.Succeed(requirement);
                }
            }
        }
        
        return Task.CompletedTask;
    }

这里跟上一篇的处理思路整体一样,首先我们判断如果用户都没登录,那就直接失败,如果登录了我们就去拿RoleId,拿不到自然就失败。

不同点在下面,我们没法直接拿到Path,所以我们只能去找RouteAttribute,其实就是我们的@page路由。这里我们也可以自己定义一个Attribute取自己的。

如果我们没找到这个,证明这应该不是个blazor页面,我们就暂时让它成功。

如果找到了,那么我们就找routeAttr.ConstructorArguments[0].Value as string,这里面就是对应的路由地址了。

下面就跟之前一样,用路由地址来判断是否是又权限就行了。

jh035
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BlazorIdentityServer4的集成(二)
六十五号腕
08-24 1123
我们在上一篇BlazorIdentityServer4的集成(一)中完成了基本的配置和登录登出的操作。 本篇主要完成授权的操作,包括: 未登录的用户访问特定页面时自动跳到登录页面 限定页面给不同的角色访问 根据不同的角色显示页面不同的区域 基于上一篇的实例,我们假定有两个角色,分别是管理员(Admin)和普通用户(User),普通用户可以访问Counter页面,管理员除了Counter页面还可以访问Fetch data页面。 1. 配置IdentityServer 首先要做的就是给用户加上角色定义,找
聊聊asp.net core 授权流程
虚幻私塾
09-23 759
统一合并到一个策略对象中去,对于未指定具体策略的[Authorize]特性,则采用默认的授权策略(要求用户必须登录认证),同时也把这些特性中指定的认证方案进行统一合并到一个策略对象中去,然后对当前用户对合并后的策略中所包含的认证方案一一进行身份认证,并将身份认证结果进行一一合并,然后就是对合并后的授权策略中的Requirement一一进行检查,如果全部授权通过,并且没有显式调用授权失败的方法,则授权成功。要看授权流程的具体执行逻辑,我们还是要看AuthorizationMiddleware类。
Blazor Server 的登录与退出(一)
luwq168的专栏
07-08 4738
如果自学Blazor ,因为增加了许多知识点,有许多问题会是一头雾水,难以理清。Blazor Server 的登录与退出就是一个非常难以理清的问题,因为我有强迫症,既然用了Blazor,我难道又要退回去用Razor Page?新建立的Blazor Server程序,使用Identity的个人标识账户,它的登录与退出默认使用的是Razor Page,因为它能非常清晰地得到ClaimsPrincipal 的User,和不支持Razor组件,特别是所以想抛开Razor Page,它的登录与退出只能另想办法,好像一
Blazor应用中实现认证授权:一步步构建安全的.Net项目
最新发布
dotNET跨平台
02-16 273
在.Net领域,认证授权机制一直是维护项目安全的重要组成部分。了解如何在最新的Web框架Blazor中实施认证和授权机制,不仅可以帮助你的应用保护敏感数据,更能为用户提供个性化的交互体验。本文,我们将深入探讨如何在Blazor项目中加入认证授权的具体做法,并分享一个具体实施案例:AntSK项目。一、Blazor认证授权的首步:依赖注入首先,认证授权功能的基础离不开依...
dashboard-blazor-server-app:.NET,商业智能,Blazor的仪表板
04-02
入门-Blazor Server应用程序中的仪表板组件 该项目演示了如何将DevExpress仪表板组件合并到应用程序中。 当您需要创建类似的Web应用程序时,可以将其用作模板。 后端是一个ASP.NET Core应用程序,用于处理来自客户端的请求。 UI更新,事件处理和JavaScript调用通过SignalR连接进行处理。 文献资料 更多例子
Blazor WebAssembly+Duende.IdentityServer+EF Core认证授权企业级实战
catshitone的专栏
08-24 2986
本文将从0开始介绍如何搭建一个适用于Blazor WASM应用的且基于OpenID和OAuth2.0的认证授权服务。我们会从创建空白项目一步一步开始,让大家了解到整个搭建流程,没有直接使用微软给定的认证模板或者IdentityServer的UI模板。 - 前端使用的是Blazor WebAssembly最新版本(基于 .net 5.0),主要我认为相对于Blazor Server来说,这个才是Web的未来。而且可以充分开会客户机的性能。 - 认证服务使用的Duende.IdentityServer
Blazor Server API IdentityServer4 集成
ljfblog的专栏
12-05 552
Blazor Server API IdentityServer4 集成
Blazor入门100天 : 身份验证和授权 (1) - 建立带身份验证工程
alex_zoucn的博客
02-18 1679
欢迎转载、使用、重新发布,但务必保留文章署名AlexChow,不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。本文来自博客园,作者:周创琳 AlexChow,转载请注明原文链接.Maui Blazor 中文社区 QQ群:645660665。BA & Blazor QQ群:795206915。FreeSql QQ群:4336577。作为IDS数据库连接。
Blazor Server模式下,权限系统如何设计
彭大摩的博客
02-20 692
Blazor Server模式下权限系统的设计
Blazor Service 实现身份验证
時雨的博客
06-27 1067
之前用 Blazor 做了几个小应用,但是一直没有去做身份验证系统,之前也没有ASP.NET的基础,C#也是最近学的,而且重要的是,网上居然几乎没有相关的资料,于是咱就结合网上的一些信息和微软的官方文档(微软的文档是我见过最好的文档了)做了一个身份鉴权的小Demo。在 Provider 下写自定义的基础认证服务,这里使用的session的形式做鉴权认证。Blazor 是微软的新型的web开发方案,用来做全栈开发真是太爽了。然后在项目的目录下创建Auth目录存放鉴权的基础设施。一个简单的登录页面示例;
BootstrapBlazor 使用模板创建项目
「 虚幻私塾」
04-05 1280
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 原文连接:https://blog.csdn.net/ysmc/p/16101157.html BootstrapBlazor 官网地址:https://www.blazor.zone BootstrapBlazor 提供了一个项目模板,以便大家快速创建项目,废话不多说; 模
Element-Blazor:基于Element和Blazor WebAssembly的Web UI库
04-14
Blazui ...拉取代码,用 VS2019 打开,直接启动 Element.ServerRender 项目 案例展示 地址: 地址: 用户名密码:blazor,666666 作者:deathvicky 类似于LayAdmin的后台管理模板 https://github.com/w
blazor-localization:Blazor ServerBlazor WebAssembly应用程序中Syncfusion Blazor UI组件的本地化示例
02-04
炽烈的本地化 Blazor ServerBlazor ...导航到分隔的应用程序文件夹blazor-server-app或blazor-webassembly-app 。 cd blazor-localization/blazor-server-app 使用以下命令行运行该应用程序。 dotnet run 复
blazor-electron-app:使用Electron在跨平台桌面应用程序上探索Syncfusion Blazor组件
05-10
Electron上的Syncfusion Blazor服务器端应用程序先决条件• 或 • 运行应用程序打开命令提示符,并使用以下命令行克隆存储库... cd blazor-electron-appdotnet electronize start该应用程序将在Electron Shell上启动。
blazor-implement-theme-switcher:开拓者,主题切换器
05-08
该示例包含Blazor ServerBlazor WebAssembly的解决方案。 请注意,这些解决方案针对.NET 5.0。 该主题切换器提供了标准的Bootstrap主题, 和。 有关更多信息,请参考文档主题。 要查看的文件: Blazor服务器 ...
BlazorIdentityServer4的集成(一)
六十五号腕
08-18 2758
IdentityServer4是开源的基于.Net Core的鉴权中间件,有兴趣的可以去https://github.com/IdentityServer/IdentityServer4自行了解。 Blazor分为WebAssembly和Server两种模式,由于到目前为止,笔者主要学习的是WebAssembly模式,所以本文就来尝试一下WebAssembly与IdentityServer4的集成。 1. 安装IdentityServer4 安装IdentityServer4其实很简单,官方提供了命令行让你
BlazorIdentityServer4的集成(六)
六十五号腕
09-26 958
Blazor Server如何使用Identity Server? 前面几篇都是基于Blazor WebAssembly 的,这次来尝试一下BlazorServer模式。根据官方的介绍,Blazor Server的认证方式其实和MVC的认证方式是一样的,同时Identity Server 也有专门介绍MVC的集成: https://identityserver4.readthedocs.io/en/latest/quickstarts/2_interactive_aspnetcore.html#cre.
Blazor WebAssembly 自定义用户登录进行授权
fjTest2022的博客
06-23 610
1. 引用 Microsoft.AspNetCore.Components.Authorization。3. MyAuthenticationStateProvider.cs 类。主要是前面四步,第五步是需要授权验证画面的书写参数。5. 效果 index.razor。4. App.razor 修改为。
ASP.NET Core Identity系列之八
dotNET跨平台
03-11 203
这一节我们主要介绍在ASP.NET Core Identity中使用策略进行授权,Policy是用户必须具备一组集合为授权访问应用程序上的资源。Identity Policy的授权可以包含对用户的Role和Claim, 这有助于我们在应用程序中构建更丰富的授权结构例如:我们创建一个名称为MIT的Identity Policy,该Policy包含3个必要条件:“高中成绩为A”,“18岁以下”,“美国...
asp.net core blazor server 登录认证权限
05-31
ASP.NET Core Blazor Server 应用程序可以使用 ASP.NET Core 身份验证来实现登录认证和权限控制。以下是实现此功能的基本步骤: 1. 在 Startup.cs 文件的 ConfigureServices 方法中添加身份验证和授权服务: ``` services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(options => { options.LoginPath = "/Login"; options.LogoutPath = "/Logout"; }); services.AddAuthorization(options => { options.AddPolicy("AdminOnly", policy => policy.RequireRole("Admin")); }); ``` 2. 在 Configure 方法中启用身份验证和授权中间件: ``` app.UseAuthentication(); app.UseAuthorization(); ``` 3. 在需要身份验证和授权的页面或组件上使用 AuthorizeView 组件: ``` <AuthorizeView Policy="AdminOnly"> <Authorized> <!-- 显示受保护的内容 --> </Authorized> <NotAuthorized> <!-- 显示未授权的内容 --> </NotAuthorized> </AuthorizeView> ``` 4. 在登录页面或组件中使用 SignInManager 和 UserManager 进行身份验证: ``` var result = await _signInManager.PasswordSignInAsync(username, password, rememberMe, lockoutOnFailure: false); if (result.Succeeded) { return RedirectToPage("/Index"); } else { ModelState.AddModelError(string.Empty, "用户名或密码不正确。"); return Page(); } ``` 以上是实现 ASP.NET Core Blazor Server 应用程序的基本身份验证和授权功能的步骤。根据具体需求,还可以使用自定义身份验证方案、角色和策略来进行更复杂的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jh035

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值