ASP.NET Core MVC 项目 AOP之Authorization

已于 2023-03-12 21:10:50 修改
阅读量911 收藏 2
点赞数
分类专栏: NET 文章标签: asp.net mvc 后端 .net core
于 2023-02-23 13:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_fei/article/details/129044471
版权

目录

一:说明

二:传统鉴权授权的基本配置

三 :角色配置说明

四:策略鉴权授权

五:策略鉴权授权Requirement扩展

总结

一:说明

鉴权:是指验证你是否登录,你登录后的身份是什么。

授权:是指验证你的权限,你的身份有没有权限做这个事。

二:传统鉴权授权的基本配置

Program关键代码:

using Microsoft.AspNetCore.Authentication.Cookies;
//表示整个应用程序,调用CreateBuilder方法创建一个WebApplicationBuilder对象。
var builder = WebApplication.CreateBuilder(args);
//向管道容器添加注册中间件
//添加注册控制器视图中间件
builder.Services.AddControllersWithViews();
//添加注册Session中间件
builder.Services.AddSession();
//添加注册鉴权中间件
builder.Services.AddAuthentication(option =>
{
    option.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultForbidScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultSignOutScheme = CookieAuthenticationDefaults.AuthenticationScheme;
}).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, option =>
{
    //鉴权授权失败跳转登录视图
    option.LoginPath = "/Home/Login";
    //没有权限跳转指定视图
    option.AccessDeniedPath = "/Home/NoAuthority";
});
//配置管道容器中间件,构造WebApplication实例
var app = builder.Build();
//判断是否是开发模式
if (!app.Environment.IsDevelopment())
{
    //向管道中添加中间件,该中间件将捕获异常、记录异常、重置请求路径并重新执行请求。
    app.UseExceptionHandler("/Shared/Error");
    //向管道中添加用于使用HSTS的中间件,该中间件添加了Strict Transport Security标头。默认值为30天
    app.UseHsts();
}
//向管道添加Session中间件
app.UseSession();
//向管道添加用于将HTTP请求重定向到HTTPS的中间件。
app.UseHttpsRedirection();
//向管道添加为当前请求路径启用静态文件服务
app.UseStaticFiles();
//向管道添加路由配置中间件
app.UseRouting();
//向管道添加鉴权中间件
app.UseAuthentication();
//向管道添加授权中间件
app.UseAuthorization();
//向管道添加默认路由中间件
app.MapControllerRoute(
    name: "default",
    pattern: "{controller=Home}/{action=Index}/{id?}");
//向管道添加启动应用程序中间件
app.Run();

User关键代码:

using System.ComponentModel.DataAnnotations;

namespace Study_ASP.NET_Core_MVC.Models
{
    public class User
    {
        public int UserId { get; set; }
        [Display(Name="账号")]
        public string? UserName { get; set; }
        public string? Account { get; set; }
        [Display(Name = "密码")]
        public string? UserPwd { get; set; }
        [DataType(DataType.EmailAddress)]
        [Display(Name = "邮箱")]
        public string? UserEmail { get; set;}
        public DateTime LoginTime { get; set; }
    }
}

Home控制器代码:

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Study_ASP.NET_Core_MVC.Models;
using System.Diagnostics;
using System.Security.Claims;

namespace Study_ASP.NET_Core_MVC.Controllers
{
    public class HomeController : Controller
    {
        private readonly ILogger<HomeController> _logger;

        public HomeController(ILogger<HomeController> logger)
        {
            _logger = logger;
        }
        /// <summary>
        /// Get请求
        /// 默认授权
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        [Authorize]
        public IActionResult Index()
        {
            var user = HttpContext.User;
            return View();
        }
        /// <summary>
        /// Get请求
        /// </summary>
        /// <returns></returns>
        public IActionResult NoAuthority()
        {
            return View();
        }
        /// <summary>
        /// Get请求
        /// 登录视图
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public IActionResult Login()
        {
            return View();
        }
        /// <summary>
        /// Post请求
        /// 登录视图
        /// </summary>
        /// <param name="UserName"></param>
        /// <param name="UserPwd"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task<IActionResult> Login(string UserName,string UserPwd)
        {
            if ("VinCente".Equals(UserName) && "123456".Equals(UserPwd)){
                var claims = new List<Claim>()
                {
                    new Claim("UserId","1"),
                    new Claim(ClaimTypes.Role,"Admin"),
                    new Claim(ClaimTypes.Role,"User"),
                    new Claim(ClaimTypes.Name,$"{UserName}---来自于Cookies"),
                    new Claim(ClaimTypes.Email,$"VinCente@123.com"),
                    new Claim("Password",UserPwd),
                    new Claim("Account","Administrator"),
                    new Claim("Role","admin"),
                    new Claim("QQ","7257624")
                };
                ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "UserMessage"));
                HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                {
                    //过期时间30分钟
                    ExpiresUtc = DateTime.UtcNow.AddSeconds(30)
                }).Wait();
                var user = HttpContext.User;
                return base.Redirect("/Home/Index");
            }
            else
            {
                base.ViewBag.Message = "账号或密码错误";
            }
            return await Task.FromResult<IActionResult>(View());
        }
    }
}

视图代码:

@using Study_ASP.NET_Core_MVC.Models;

@model User
@{
    ViewBag.Title = "登录";
}

<h2>登录</h2>
<div class="row">
    <div class="col-md-8">
        <section id="loginForm">
            @using (Html.BeginForm("Login", "Home", new { sid = "123", Account = "VinCente" },
            FormMethod.Post, true, new { @class = "form-horizontal", role = "form" }))
            {
                @Html.AntiForgeryToken()
                <hr />
                @Html.ValidationSummary(true)
                <div class="mb-3 row">
                    @Html.LabelFor(m => m.UserName, new { @class = "col-sm-1 col-form-label" })
                    <div class="col-md-6">
                        @Html.TextBoxFor(m => m.UserName, new { @class = "form-control", @placeholder="请输入账号" })
                    </div>
                </div>
                <div class="mb-3 row">
                    @Html.LabelFor(m => m.UserPwd, new { @class = "col-md-1 control-label" })
                    <div class="col-md-6">
                        @Html.PasswordFor(m => m.UserPwd, new { @class = "form-control",@placeholder="请输入密码" })
                    </div>
                </div>
                <div class="mb-3 row">
                    <div class="col-md-offset-2 col-md-6">
                        <button type="submit" class="btn btn-primary mb-3">登录</button>
                        @base.ViewBag.Message
                    </div>
                </div>
            }
        </section>
    </div>
</div>

三 :角色配置说明

标记多个角色授权控制器代码:


        /// <summary>
        /// Get请求
        /// 默认授权
        /// 授权给角色为Admin的用户,可以访问
        /// 授权给角色为User的用户,可以访问
        /// 授权给角色为Tracher的用户,不可以访问,VinCente用户没有Teacher授权
        /// 同时授权给用户多个角色Roles时,必须同时满足角色Roles,才可以访问
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        //[Authorize]
        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Roles = "Admin")]
        //[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Roles = "User")]
        //[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Roles = "Teacher")]
        public IActionResult Index()
        {
            var user = HttpContext.User;
            return View();
        }

标记单个角色授权控制器代码:


        /// <summary>
        /// Get请求
        /// 默认授权
        /// 授权给角色为Admin和User的用户,包含其中一个角色,可以访问
        /// 授权给角色为User和Teacher的用户,包含其中一个角色,可以访问
        /// 授权给角色为Tracher和Admin的用户,包含其中一个角色,可以访问
        /// 授权给角色为System和Teacher的用户,不包含其中一个角色,不可以访问
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        //[Authorize]
        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Roles = "Admin,User")]
        //[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Roles = "User,Teacher")]
        //[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Roles = "Teacher,Admin")]
        //[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Roles = "System,Teacher")]
        public IActionResult Index()
        {
            var user = HttpContext.User;
            return View();
        }

四:策略鉴权授权

Program关键代码:

using Microsoft.AspNetCore.Authentication.Cookies;
using System.Security.Claims;
//表示整个应用程序,调用CreateBuilder方法创建一个WebApplicationBuilder对象。
var builder = WebApplication.CreateBuilder(args);
//向管道容器添加注册中间件
//添加注册控制器视图中间件
builder.Services.AddControllersWithViews();
//添加注册Session中间件
builder.Services.AddSession();
//添加注册鉴权授权中间件
builder.Services.AddAuthentication(option =>
{
    option.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultForbidScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultSignOutScheme = CookieAuthenticationDefaults.AuthenticationScheme;
}).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, option =>
{
    //鉴权授权失败跳转登录视图
    option.LoginPath = "/Home/Login";
    //没有权限跳转指定视图
    option.AccessDeniedPath = "/Home/NoAuthority";
});
//添加注册策略鉴权授权中间件
builder.Services.AddAuthorization(option =>
{
    //注册一个为RolePolicy的策略授权
    option.AddPolicy("RolePolicy", policyBuilder =>
    {
        //必须包含某个角色
        //policyBuilder.RequireRole("Teacher");
        //必须包含Account条件
        //policyBuilder.RequireClaim("Account");
        //必须包含指定条件
        policyBuilder.RequireAssertion(context =>
        {
            return context.User.HasClaim(c => c.Type == ClaimTypes.Role) && context.User.Claims.First(c => c.Type.Equals(ClaimTypes.Role)).Value == "Admin" && context.User.Claims.Any(c => c.Type == ClaimTypes.Name);
        });
        //policyBuilder.AddRequirements(new QQEmailRequirement());
    });
});
//配置管道容器中间件,构造WebApplication实例
var app = builder.Build();
//判断是否是开发模式
if (!app.Environment.IsDevelopment())
{
    //向管道中添加中间件,该中间件将捕获异常、记录异常、重置请求路径并重新执行请求。
    app.UseExceptionHandler("/Shared/Error");
    //向管道中添加用于使用HSTS的中间件,该中间件添加了Strict Transport Security标头。默认值为30天
    app.UseHsts();
}
//向管道添加Session中间件
app.UseSession();
//向管道添加用于将HTTP请求重定向到HTTPS的中间件。
app.UseHttpsRedirection();
//向管道添加为当前请求路径启用静态文件服务
app.UseStaticFiles();
//向管道添加路由配置中间件
app.UseRouting();
//向管道添加鉴权中间件
app.UseAuthentication();
//向管道添加授权中间件
app.UseAuthorization();
//向管道添加默认路由中间件
app.MapControllerRoute(
    name: "default",
    pattern: "{controller=Home}/{action=Index}/{id?}");
//向管道添加启动应用程序中间件
app.Run();

控制器代码:

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Study_ASP.NET_Core_MVC.Models;
using System.Diagnostics;
using System.Security.Claims;

namespace Study_ASP.NET_Core_MVC.Controllers
{
    public class HomeController : Controller
    {
        private readonly ILogger<HomeController> _logger;

        public HomeController(ILogger<HomeController> logger)
        {
            _logger = logger;
        }
        /// <summary>
        /// Get请求
        /// 策略授权
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Policy = "RolePolicy")]
        public IActionResult Index()
        {
            var user = HttpContext.User;
            return View();
        }
        /// <summary>
        /// Get请求
        /// </summary>
        /// <returns></returns>
        public IActionResult NoAuthority()
        {
            return View();
        }
        /// <summary>
        /// Get请求
        /// 登录视图
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public IActionResult Login()
        {
            return View();
        }
        /// <summary>
        /// Post请求
        /// 登录视图
        /// </summary>
        /// <param name="UserName"></param>
        /// <param name="UserPwd"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task<IActionResult> Login(string UserName, string UserPwd)
        {
            if ("VinCente".Equals(UserName) && "123456".Equals(UserPwd))
            {
                var claims = new List<Claim>()
                {
                    new Claim("UserId","1"),
                    new Claim(ClaimTypes.Role,"Admin"),
                    new Claim(ClaimTypes.Role,"User"),
                    new Claim(ClaimTypes.Name,$"{UserName}---来自于Cookies"),
                    new Claim(ClaimTypes.Email,$"VinCente@123.com"),
                    new Claim("Password",UserPwd),
                    new Claim("Account","Administrator"),
                    new Claim("Role","admin"),
                    new Claim("QQ","7257624")
                };
                ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "UserMessage"));
                HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                {
                    //过期时间30分钟
                    ExpiresUtc = DateTime.UtcNow.AddSeconds(30)
                }).Wait();
                var user = HttpContext.User;
                return base.Redirect("/Home/Index");
            }
            else
            {
                base.ViewBag.Message = "账号或密码错误";
            }
            return await Task.FromResult<IActionResult>(View());
        }
    }
}

五:策略鉴权授权Requirement扩展

IUserService代码:

namespace Study_ASP.NET_Core_MVC.Models
{
    public interface IUserService
    {
        public bool Validata(string userId, string qq);
    }
}

UserService代码:

namespace Study_ASP.NET_Core_MVC.Models
{
    public class UserService: IUserService
    {
        public bool Validata(string userId, string qq)
        {
            //在这里去链接数据库去校验这个QQ是否正确
            return true;
        }
    }
}

QQEmailRequirement代码:

using Microsoft.AspNetCore.Authorization;

namespace Study_ASP.NET_Core_MVC.Models
{
    public class QQEmailRequirement:IAuthorizationRequirement
    {

    }
}

QQHandler代码:

using Microsoft.AspNetCore.Authorization;

namespace Study_ASP.NET_Core_MVC.Models
{
    public class QQHandler:AuthorizationHandler<QQEmailRequirement>
    {
        //初始化构造函数
        private IUserService _UserService;
        public QQHandler(IUserService userService)
        {
            this._UserService = userService;
        }
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, QQEmailRequirement requirement)
        {
            if (context.User.Claims.Count() == 0)
            {
                return Task.CompletedTask;
            }
            string userId = context.User.Claims.First(c => c.Type == "UserId").Value;
            string qq = context.User.Claims.First(c => c.Type == "QQ").Value;
            if (_UserService.Validata(userId, qq))
            {
                //验证通过
                context.Succeed(requirement);
            }
            return Task.CompletedTask;
        }
    }
}

Program关键代码:

using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Study_ASP.NET_Core_MVC.Models;
using System.Security.Claims;
//表示整个应用程序,调用CreateBuilder方法创建一个WebApplicationBuilder对象。
var builder = WebApplication.CreateBuilder(args);
//向管道容器添加注册中间件
//添加注册控制器视图中间件
builder.Services.AddControllersWithViews();
//添加注册Session中间件
builder.Services.AddSession();
//添加注册鉴权授权中间件
builder.Services.AddAuthentication(option =>
{
    option.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultForbidScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    option.DefaultSignOutScheme = CookieAuthenticationDefaults.AuthenticationScheme;
}).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, option =>
{
    //鉴权授权失败跳转登录视图
    option.LoginPath = "/Home/Login";
    //没有权限跳转指定视图
    option.AccessDeniedPath = "/Home/NoAuthority";
});
//添加注册策略鉴权授权中间件
builder.Services.AddAuthorization(option =>
{
    //注册一个为RolePolicy的策略授权
    option.AddPolicy("RolePolicy", policyBuilder =>
    {
        //必须包含某个角色
        //policyBuilder.RequireRole("Teacher");
        //必须包含Account条件
        //policyBuilder.RequireClaim("Account");
        //必须包含指定条件
        policyBuilder.RequireAssertion(context =>
        {
            return context.User.HasClaim(c => c.Type == ClaimTypes.Role) && context.User.Claims.First(c => c.Type.Equals(ClaimTypes.Role)).Value == "Admin" && context.User.Claims.Any(c => c.Type == ClaimTypes.Name);
        });
        policyBuilder.AddRequirements(new QQEmailRequirement());
    });
});
//添加注册策略鉴权授权中间件外部文件
builder.Services.AddTransient<IUserService, UserService>();
builder.Services.AddTransient<IAuthorizationHandler, QQHandler>();
//配置管道容器中间件,构造WebApplication实例
var app = builder.Build();
//判断是否是开发模式
if (!app.Environment.IsDevelopment())
{
    //向管道中添加中间件,该中间件将捕获异常、记录异常、重置请求路径并重新执行请求。
    app.UseExceptionHandler("/Shared/Error");
    //向管道中添加用于使用HSTS的中间件,该中间件添加了Strict Transport Security标头。默认值为30天
    app.UseHsts();
}
//向管道添加Session中间件
app.UseSession();
//向管道添加用于将HTTP请求重定向到HTTPS的中间件。
app.UseHttpsRedirection();
//向管道添加为当前请求路径启用静态文件服务
app.UseStaticFiles();
//向管道添加路由配置中间件
app.UseRouting();
//向管道添加鉴权中间件
app.UseAuthentication();
//向管道添加授权中间件
app.UseAuthorization();
//向管道添加默认路由中间件
app.MapControllerRoute(
    name: "default",
    pattern: "{controller=Home}/{action=Index}/{id?}");
//向管道添加启动应用程序中间件
app.Run();

控制器代码:

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Study_ASP.NET_Core_MVC.Models;
using System.Diagnostics;
using System.Security.Claims;

namespace Study_ASP.NET_Core_MVC.Controllers
{
    public class HomeController : Controller
    {
        private readonly ILogger<HomeController> _logger;

        public HomeController(ILogger<HomeController> logger)
        {
            _logger = logger;
        }
        /// <summary>
        /// Get请求
        /// 策略授权
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme, Policy = "RolePolicy")]
        public IActionResult Index()
        {
            var user = HttpContext.User;
            return View();
        }
        /// <summary>
        /// Get请求
        /// </summary>
        /// <returns></returns>
        public IActionResult NoAuthority()
        {
            return View();
        }
        /// <summary>
        /// Get请求
        /// 登录视图
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public IActionResult Login()
        {
            return View();
        }
        /// <summary>
        /// Post请求
        /// 登录视图
        /// </summary>
        /// <param name="UserName"></param>
        /// <param name="UserPwd"></param>
        /// <returns></returns>
        [HttpPost]
        public async Task<IActionResult> Login(string UserName, string UserPwd)
        {
            if ("VinCente".Equals(UserName) && "123456".Equals(UserPwd))
            {
                var claims = new List<Claim>()
                {
                    new Claim("UserId","1"),
                    new Claim(ClaimTypes.Role,"Admin"),
                    new Claim(ClaimTypes.Role,"User"),
                    new Claim(ClaimTypes.Name,$"{UserName}---来自于Cookies"),
                    new Claim(ClaimTypes.Email,$"VinCente@123.com"),
                    new Claim("Password",UserPwd),
                    new Claim("Account","Administrator"),
                    new Claim("Role","admin"),
                    new Claim("QQ","7257624")
                };
                ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "UserMessage"));
                HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                {
                    //过期时间30分钟
                    ExpiresUtc = DateTime.UtcNow.AddSeconds(30)
                }).Wait();
                var user = HttpContext.User;
                return base.Redirect("/Home/Index");
            }
            else
            {
                base.ViewBag.Message = "账号或密码错误";
            }
            return await Task.FromResult<IActionResult>(View());
        }
    }
}

总结

        使用传统鉴权授权的基本配置,验证用户是否登录,如果当前没有用户信息直接跳转至登录视图,在Program文件中配置,登录之后可以正常访问被标记为[Authorize]的控制器或控制器方法,由于控制器代码中HttpPost的Login方法中写明用户角色。搭配角色使用,在控制器或控制器方法上标记可以访问该控制器或方法的角色,除了当前标记的角色外,都不可以访问该控制器或控制器方法。搭配策略使用,在特殊的控制器或控制器上标记可以访问该控制器或方法的策略名称,符合该策略的用户可以访问。不能访问的用户直接跳转至Home控制器下的NoAuthority方法中的视图,提醒用户没有权限访问该方法。通过使用AddRequirements扩展,可以自定义验证用户鉴权授权。

Vin Cente
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Asp.net Mvc Authorize 详细说明.docx
07-27
Asp.net Mvc Authorize可以简单的进行用户登录验证与授权,简单好用。但是详细资源有限,好多网上的资料不是不全,就是不能运行,经过多方搜集与整理,归纳出了 这方面的详细资料,提供给同人,希望减轻搜索资料的工作量。
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1408
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
ASP.NET Core 基础知识】--身份验证和授权--授权和策略
最新发布
喵叔
01-30 1496
ASP.NET Core中,授权和策略是关键的安全概念。授权确定用户是否有权限执行某操作或访问资源,而策略是组织授权规则的集合。通过使用属性,可以将授权规则应用到控制器或操作方法。自定义策略处理程序通过实现接口提供灵活的授权逻辑。在Startup.cs中,可以注册策略处理程序和定义策略。身份验证方案可以通过属性或在Startup.cs中配置来限制访问。这样,ASP.NET Core提供了强大而灵活的身份验证和授权机制,用于实现应用程序的安全访问控制。
Asp.net Mvc4 基于Authorize实现的模块访问权限
weixin_30727835的博客
11-22 184
MVC中,我们可以通过在action或者controller上设置Authorize[Role="xxx"] 的方式来设置用户对action的访问权限。显然,这样并不能满足我们的需求,对于一般的MVC系统来说,如果我们定义一个controller来处理一个模块的话,我们大致有以下需求: 一,单个action的访问权限。如果删除,列表action 二,一个action两种权限,如edit(in...
ASP.NET MVC Authorize - 自定义Authorize的实现
亜侖的专栏
09-27 1607
ASP.NET MVC 2 Authorize - 自定义Authorize的实现 本文主要是转载的,通过这个小例子可以轻松自定义你的Authorize权限控制,因为我不是特别了解ASP.NET WebForm的MemberShip的实现机制,也不敢说自定义的性能是否过关,
c# Microsoft.AspNetCore.Authorization控制controller必须登录才能访问
weixin_38938932的博客
08-11 1048
思路:使用ActionFilterAttribute类实现。 1.新建TestFilter类继承ActionFilterAttribute拦截所有请求 using Newtonsoft.Json; using log4net; using System; using System.Collections.Specialized; using System.IO; using System.Linq; using System.Net.Http; using System.Net.Http.Headers;
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 668
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
ORM框架 整合asp.net core mvc和Dapper、Autofac实现依赖注入和AOP,同时结合Redis实现 _缓
07-11
ORM框架 整合asp.net core mvc和Dapper、Autofac实现依赖注入和AOP,同时结合Redis实现 _缓
Asp.net Core 3.1基于AspectCore实现AOP实现事务、缓存拦截器功能
01-19
AOP的概念也很好理解,跟中间件差不多,说白了,就是我可以任意地在方法的前面或后面添加代码,这很适合用于缓存、日志等处理。 在net core2.2时,我当时就尝试过用autofac实现aop,但这次我不想用autofac,我用了一...
Asp.Net Core轻量级Aop解决方案:AspectCore
10-19
主要介绍了Asp.Net Core轻量级Aop解决方案:AspectCore,需要的朋友可以参考下
ASP.NET后台通用MVC+EF6+Bootstrap开发框架
07-04
ASP.NET后台通用MVC+EF6+Bootstrap开发框架,全部采用最新的技术,后代代码采用IOC+AOP+DDD模式,灵活性强。绝对的asp.net开发者的福利,绝对的asp.net开发者的福利,绝对的asp.net开发者的福利,绝对的asp.net...
ASP.NET编程知识】ASP.NET MVC5验证系列之Fluent Validation.docx
05-16
ASP.NET编程知识】ASP.NET MVC5验证系列之Fluent Validation.docx
ASP.net MVC 基于角色的权限控制系统的实现
gz19871113的专栏
09-15 584
一、引言 我们都知道ASP.net mvc权限控制都是实现AuthorizeAttribute类的OnAuthorization方法。 下面是最常见的实现方式: public class CustomAuthorizeAttribute : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { i
ASP.NET MVC使用Authorize过滤器验证用户登录
热门推荐
pan_junbiao的博客
11-27 1万+
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 示例:使用Authorize过滤器实现简单的用户登录验证。 1、创建登录控制器LoginController /// &lt;summary&gt; /// 登录控制器 /// &lt;/summary&gt; [AllowAno...
ASP.NET MVC实战之权限拦截Authorize使用
xzhu博客
12-17 836
ASP.NET MVC实战之权限拦截Authorize使用
[转]教你实践ASP.NET Core Authorization
weixin_34056162的博客
01-06 1446
本文转自:http://www.cnblogs.com/rohelm/p/Authorization.html   本文目录    Asp.net Core 对于授权的改动很友好,非常的灵活,本文以MVC为主,当然如果说webapi或者其他的分布式解决方案授权,也容易就可以实现单点登录都非常的简单,可以使用现成的IdentityServer框架或者自定义实现动非常方便和干净,如果你在...
ASP.NET MVC Form表单验证与Authorize特性
weixin_46879188的博客
11-03 889
一、Form表单验证 1、基本概念 表单验证是一个基于票据(ticket-based)[也称为基于令牌(token-based)]的系统。当用户登录系统以后,会得到一个包含基于用户信息的票据(ticket)。这些信息被存放在加密过的cookie里面,这些cookie和响应绑定在一起,因此每一次后续请求都会被自动提交到服务器。 表单验证流程: (1)、用户请求一个需要验证身份后才可以访问的ASP.NET页面时,ASP.NET运行时验证这个表单验证票据是否有效。如果无效,ASP.NET自动将用户转到登录页面。
ASP.NET MVC的5种AuthorizationFilter
chengxuyuanlaow的博客
12-26 480
为了生成该Hidden元素的值,HtmlHelper会根据现有的AntiForgeryData对象(从当前请求获取的或者新创建的)创建一个新的AntiForgeryData对象,两个对象具有相同的CreationDate和Value属性,而当前用户名和指定的Salt参数将会设置给新AntiForgeryData对象的UserName和Salt属性。这个例子充分说明了CSRF是一种比较隐蔽并且具有很大危害型的网络攻击,促成攻击的原因在于服务器在针对某个请求执行某个操作的时候并没有验证请求的真正来源。
认识ASP.NET MVC的5种AuthorizationFilter
ma_nong33的博客
06-14 2015
为了生成该Hidden元素的值,HtmlHelper会根据现有的AntiForgeryData对象(从当前请求获取的或者新创建的)创建一个新的AntiForgeryData对象,两个对象具有相同的CreationDate和Value属性,而当前用户名和指定的Salt参数将会设置给新AntiForgeryData对象的UserName和Salt属性。这个例子充分说明了CSRF是一种比较隐蔽并且具有很大危害型的网络攻击,促成攻击的原因在于服务器在针对某个请求执行某个操作的时候并没有验证请求的真正来源。
用sqlsuger实现asp.net core mvc的多表查询
05-20
下面是在ASP.NET Core MVC中使用SQLSugar进行多表查询的步骤: 1. 安装SQLSugar包 使用NuGet包管理器或通过命令行安装SQLSugar包。 2. 配置连接字符串 在appsettings.json文件中配置数据库连接字符串,例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vin Cente

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值