ASP.NET Core 6.0 角色授权 和 策略授权

最新推荐文章于 2024-08-31 13:09:07 发布
最新推荐文章于 2024-08-31 13:09:07 发布
阅读量1.1k 收藏 27
点赞数 27
分类专栏: .Net Core 文章标签: .net c# .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmmking/article/details/139195759
版权

角色授权

Authorize配置

AuthenticationSchemes配置

  • 在授权时,先要鉴权:找出用户信息,如果能找到用户信息,那就证明用户一定登录过。
  • 这里要求不仅需要用户信息,而且还要有符合某些条件的用户信息,这样才能让请求访问资源。
  • 可以在某个方法/控制器,标记角色,如果要访问这个方法,就必须登录。还要要求用户信息必须包含某个角色。 
        /// <summary>
        /// 正常访问的页面
        /// </summary>
        /// <returns></returns>
        // 默认授权渠道
        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles ="Admin")]
        public IActionResult Index()
        { 
            var user = HttpContext.User;
            return View();
        }

        [Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles = "Human")]
        public IActionResult Index1()
        {
            return View();
        }

 没有权限时,指定跳转的页面

在 Home 控制器添加 NoAuthority 方法。

        public IActionResult NoAuthority()
        {
            return View();
        }
@model ErrorViewModel


@{
    var user = Context.User;
}

<h1 class="text-danger">Error.</h1>

<h3>对不起,没有权限</h3>

​访问 http://localhost:5999/Fourth/Index ,如果没有登录就会跳转到 Login 方法,以账号(用户名名 :yika,密码:1,是admin 角色)成功登录后,再次访问 Fourth/Index,鉴权成功进入 Index 方法。

如果访问 http://localhost:5999/Fourth/Index1,没有以 Human 角色登录会跳转到 NoAuthority 页面。

最低0.47元/天 解锁文章
普通散人
关注
  • 27
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
net6授权认证源码详解(三)
wangyun381974024的博客
03-29 720
net6授权源码解读
ASP.NET Core 6.0鉴权授权中间件 - Cookie方案
sosososolong的博客
01-20 2304
文章目录ASP.NET Core中鉴权授权中间件的使用使用Cookie的解决方案 ASP.NET Core中鉴权授权中间件的使用 鉴权(Authentication): 身份验证, 就是看用户有没有登录, 相当于确定客户端的身份 授权(Authorize): 查看当前身份是否有权限访问 使用Cookie的解决方案 // HomeController 表示此Action需要授权访问 [Authorize] public IActionResult Privacy() { return Vie
.NET 6 使用JWT 并搭配策略授权
weixin_42466019的博客
09-12 376
.NET 6 使用JWT 并搭配策略授权
.net core 全局 Authorize
ddsthinkyou123的专栏
07-29 3319
对于需要认证的控制器我们需要添加上[Authroize]特性,对每一个控制器我们都得添加这样一个特性,相信大部分童鞋都是这么干的。其实我们大可反向操作,对于无需认证的我们添加可匿名访问特性即可,而需要认证的控制器我们进行全局配置认证过滤器,如下: startup.cs public IServiceProvider ConfigureServices(IServiceCol...
Asp.net core MVC 6.0 用户登录 Cookie 认证
精通电脑科技的博客
10-07 2589
Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单
解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题
热门推荐
jac.song的专栏
09-21 1万+
ASP.NET MVC项目中,一般都要使用身份验证和权限控制,但总有部分网页是可以匿名访问的。使用AllowAnonymous属性就可以指定需要匿名访问的控制器,从而跳过身份验证。 但是今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 nam
Asp.Net Core-Authorize 特性
终南山守门人
08-31 8958
在本章中,我们将讨论Authorize特性。 到目前为止,在我们的应用程序中,我们允许匿名用户做任何事情。 他们可以编辑员工详细信息,查看详细信息,但我们没有创建新员工的功能。 让我们先添加创建功能,然后我们将使用Authorize属性限制用户访问。 我们需要首先在Views→Home文件夹中创建一个新的MVC View页面,并调用Create.cshtml然后添加以下代码。
ASP.Net core 6.0
06-14
ASP.NET Core 6.0 介绍和应用概述 ASP.NET Core 6.0 是一个跨平台的、开源的、模块化的 Web 框架,由 Microsoft 开发。它提供了一个灵活的、可扩展的框架来构建 Web 应用程序。 ASP.NET Core 6.0 支持多种开发模式...
.net core6.0sdk
09-02
例如,它集成了ASP.NET Core、EF Core和其他库,简化了开发流程;同时,6.0版本还引入了更多的性能改进,如更快的启动时间和更少的内存占用,使得开发者能够创建更高效的软件。 在给定的压缩包中,`dotnet`目录包含...
C# (.NET Core 6.0) DI依赖注入 示例
08-04
较为框架式的演示了DI服务依赖注入 适用于熟悉C#中的继承,基本的Core命令使用等. 该示例演示了以服务器集群为背景的各种业务的依赖注入. 示例来自于B站杨中科老师的.NET Core(6.0)教学.
基于ASP.NET Core 6.0的整洁架构,asp.net core 6.0 功能
dageliuqing的博客
08-30 1360
我们举个反例,如果表示层依赖基础设施层,那么在发生短信通知的时候,这个逻辑就会停留在表示层中,因为它必须协调表示层和基础设施层之间的交互,如果是这样,未来我们就很难重用这种逻辑。本章将介绍基于ASP.NET Core的整洁架构的设计理念,同时基于理论落地的代码模型,包括文件夹、文件、项目的组织形式以及项目的依赖关系,为企业级可扩展的架构奠定基础。很多公司系统多样,每个系统的分层结构各不相同,这给开发和未来的运维带来了巨大的成本,分层架构看似很简单,但保证整个研发中心都使用统一的分层架构就不容易了。...
.Net Core+Vue企业通用管理端之角色权限管理(RBAC)
用心,承载未来
08-08 917
什么是RBAC? 全称:role-based access control 基于角色的权限访问控制 作用:实现访问控制
EmguCV学习笔记 VB.Net 9.1 VideoCapture类
最新发布
UruseiBest 的技术专栏
08-31 757
需要注意的是,1、ImageGrabbed事件实际已经是在进行Grab,所以,如果使用Retrieve方法获得图像,可以不使用Grab方法;在Pause方法调用后,可以使用read或Grab方法读取视频帧进行处理,但是读取的视频帧是暂停状态下的帧图像,而不是实时的帧图像。:并非所有的视频属性都适用于所有的视频输入设备,有些视频输入设备可能不支持某些属性,比如Brightness、Contrast等属性只适合相机。Get和Set方法用于获取或设置视频输入源的相关参数,例如视频分辨率、帧率、亮度、对比度等。
EmguCV学习笔记 VB.Net 第9章 视频操作
UruseiBest 的技术专栏
08-31 149
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。9.1.3 Retrieve、Read和Queryframe方法。9.1.4 Start、Stop和Pause方法。9.1.5 ImageGrabbed事件。9.4 MotionHistory类。9.1 VideoCapture类。9.2 VideoWriter类。9.1.2 Get和Set方法。较早版本为Capture类。9.1.1 构造函数。9.2.1 构造函数。
.net framework 4.8 开发windows系统服务
埃米尔的花房
08-28 425
ps:旧技术了,有一点局限性,但好像网上记录并不多,或是很零散,比较坑人。故自己记录一下。项目环境:win 10、.Net framework 4.8,Visual Studio 2019,oracle 12G,ORM是SqlSugar5.1.4.96。
EmguCV学习笔记 VB.Net 8.4 pyrMeanShiftFiltering
UruseiBest 的技术专栏
08-30 612
PyrMeanShiftFiltering方法可以根据像素值的相似性将图像分割成不同的区域,并且能够保留边缘信息,适用于对噪声较多、细节较多的图像进行分割。Mean-shift算法是一种图像分割和聚类算法,可以用于对图像中的颜色或纹理进行分割和聚类。Mean-shift算法在计算量和时间复杂度上较高,但是具有较好的稳定性和可靠性,可以用于图像分割、目标跟踪等应用场景。注意:事实上从该方法名称来看,它带有Filter(滤波),更和4.2 节【卷积操作】的各方法作用接近。教程配套文件及相关说明。
EmguCV学习笔记 VB.Net 7.1 角点检测
UruseiBest 的技术专栏
08-28 1204
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
EmguCV学习笔记 VB.Net 第7章 特征点检测与匹配
UruseiBest 的技术专栏
08-28 465
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

普通散人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值