.NetCore3 使用 ActionFilterAttribute 来实现身份验证过滤器

最新推荐文章于 2023-07-05 16:10:11 发布
最新推荐文章于 2023-07-05 16:10:11 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: .NetCore3+ ActionFilterAttribute 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21265915/article/details/103284117
版权

过程

通过 Header传递我们的认证信息,然后通过实现 ActionFilterAttributes的方法来获取到 Header中的认证信息,经过业务验证,可有通过与不通过,不通过则直接指定上下文 Result,并且 return,通过则把请求往后继续转发

ActionFilterAttribute

官方解释
命名空间:namespace Microsoft.AspNetCore.Mvc.Filters
这个抽象类有如下虚方法:

  • OnActionExecuted:Action 执行之后执行
  • OnActionExecuting:Action 执行之前执行
  • OnActionExecutionAsync:Action 执行之前执行(异步)
  • OnResultExecuted:Result 执行之后执行
  • OnResultExecuting:Result 执行之前执行
  • OnResultExecutionAsync:Result 执行之前执行(异步)

实现

我们这里需要在 Action 其他动作执行之前执行,所以我们实现 OnActionExecuting

[AttributeUsage(AttributeTargets.Method, AllowMultiple = false)]
    public class AuthFilterAttribute: ActionFilterAttribute
    {
        private readonly string AuthHeaderKey;

        public string ResultMethodName { get; set; }

        public Type ResultMethodDelcaringType { get; set; }

        public AuthFilterAttribute(string authHeaderKey)
        {
            AuthHeaderKey = authHeaderKey;
            ResultMethodDelcaringType = typeof(AuthDefaultConst);
        }

        public override void OnActionExecuting(ActionExecutingContext context)
        {
            var authResult = true;
            if (!string.IsNullOrEmpty(AuthHeaderKey))
            {
                var authInHeader = context?.HttpContext?.Request?.Headers[AuthHeaderKey];

                if (authInHeader.HasValue && authInHeader.Value.Count > 0)
                {
                    int headerValue;
                    if (int.TryParse(authInHeader.Value[0], out headerValue))
                    {
                        var authType = (LoginAuth)Enum.Parse(typeof(LoginAuth), 
                                                                    (headerValue >= 0 ? headerValue : 0).ToString());

                        authResult = authType != LoginAuth.Illegal;
                    }
                }
            }

            if (!authResult)
            {
                //auth field,return default value
                object result = null;
                if (!string.IsNullOrEmpty(ResultMethodName))
                {
                    var method = ResultMethodDelcaringType.GetMethod(ResultMethodName);
                    if (method != null)
                    {
                        result = method.Invoke(null, null);
                    }
                }
                context.Result = new JsonResult(result);
                return;
            }

            //auth success,do other things
            base.OnActionExecuting(context);
        }
    }
.NetCore6.0实现ActionFilter过滤器记录接口请求日志
黄瓜炒鸡蛋的博客
03-06 1447
.netcore6.0实现ActionFilter过滤器记录接口请求日志
Wkhtmltopdf.NetCore.Example:Wkhtmltopdf.NetCore实现
05-09
Wkhtmltopdf.NetCore.Example 该项目实现了nuget ,该实现在net core实现了库wkhtmltopdf,该示例以docker容器为例,您也可以在docker容器中运行该项目 nuget的代码在此存储库中
详解.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute
01-02
.Net Core使用AuthorizeFilter或者ActionFilterAttribute实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous : AuthorizeFilter, IAllowAnonymousFilter { } 新建拦截类继承AuthorizeFilter public class LoginAuthorzation : AuthorizeFilter { } 在
.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute
dingxian9983的博客
04-27 2852
.Net Core使用AuthorizeFilter或者ActionFilterAttribute实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous : AuthorizeFilter,...
.NetCore——自定义过滤器ActionFilterAttribute
qiaofan_乔凡的博客
05-01 4437
.NetCore3.1——自定义过滤器ActionFilterAttribute 一、介绍 在我们做项目开发的时候很多时候需要自己定义过滤器,来进行一些特殊的处理,最常见的就是验证Token什么的,判断你这一次的请求是否合法。还有很多的用法就看项目的实际情况去自定义策略了。下面我介绍一下我做的自定义策略。 二、实现 首先添加一个MyAuthorizeFilter类库,继承ActionFilterA...
.net core 登录验证
正怒月神的博客
03-18 1762
功能:登录后,才能访问后续页面。 否则跳转到登录页 一,startup public void ConfigureServices(IServiceCollection services) { services.AddSession(); services.AddControllersWithViews(); //添加 身份验证 服务 services.AddAuthenticatio
ASP.NET Core使用请求拦截器ActionFilterAttribute进行Basic Auth验证
ssjdoudou的博客
08-07 5242
using log4net.Repository.Hierarchy; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Controllers; using Microsoft.AspNetCore.Mvc.Filters; using Microsoft.Extensions.Configuration; using System; using System.C.
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
在Asp.NetCore框架中,开发人员经常遇到各种挑战,如权限验证、过滤器使用以及设计模式的应用。本示例代码集旨在帮助开发者更好地理解和应用这些关键概念。以下是关于这些主题的详细讨论: 1. **Asp.NetCore**:...
.NETCore WebAPI中使用Swagger持久化存储Token
最新发布
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
.NETCore微服务架构Steeltoe使用(基于SpringCloud)
01-27
标题中的".NETCore微服务架构Steeltoe使用(基于SpringCloud)"指的是使用Steeltoe框架构建.NET Core微服务,并将其与Spring Cloud生态系统集成。这是一个跨平台的开发工具集,帮助开发者在.NET Core环境中实现...
自定义ActionFilterAttribute
zhaoxingyu999的博客
01-02 397
【代码】自定义ActionFilterAttribute
.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制
weixin_30613433的博客
10-09 258
项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口。以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了。 最近刚做完权限这一块,分享出来给大家。欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpR...
二十、拦截器(ActionFilterAttribute
weixin_57242877的博客
07-05 339
拦截器:ActionFilterAttribute
MVC利用ActionFilterAttribute全局过滤器验证用户登录
xiaouncle的博客
10-09 6100
我们之前用Webform开发的时候是通过创建BasePage类,来检查Session["UserId"]是否存在 /// <summary> /// 父类中定义一些公共的事情 /// </summary> public class BasePage : System.Web.UI.Page { //页面生命周期中Init事件对应的OnInit()方法 /...
ASP.NET Core MVC 项目 AOP之ActionFilterAttribute
Vin Cente
02-14 1054
ASP.NET Core MVC 项目 AOP之ActionFilterAttribute ActionFilterAttribute说明 实现ActionFilterAttribute父类
MVC中Forms窗体验证及关于ActionFilterAttribute拦截器的实现
WenRouDG的博客
08-11 827
前言 认证和授权机制 认证是确定用户身份的过程。在用户通过了身份验证后,开发人员 就可以确定该用户是否有权继续操作。如果没有进行身份验证,就 不能进行实体的授权授权是确定已验证的用户是否有权访问应用程序中的某个部分、某 个点、或只访问应用程序提供的特定数据集。 今天分享关于.NET MVC中的Forms窗体登录验证,及ActionFilterAttribute角色拦截。登录方式可以为二种方式。第一种为:form表单提交。第二种:Ajax异步提交。好话不多说,直接上代码。
.NET MVC过滤器ActionFilterAttribute验证权限以及Model
fly_duck的博客
10-22 1046
项目使用.NET MVC开发,在开发过程中网站权限以及页面ViewModel的验证是比较常见的,本文主要记录在维护以前.NET MVC项目时将权限和Model的验证通过过滤器ActionFilterAttribute的方式来进行优化,达到简化程序代码提高效率。 最近接到维护性项目的反馈说网站有冗余的数据,通过查看和分析代码发现项目以前在创建数据的时候为添加Model验证以及权限验证,通过页面加上...
ASP.NET core MVC动作过滤器执行顺序
weixin_30949361的博客
09-22 844
using Microsoft.AspNetCore.Mvc.Filters; using System; using System.Threading.Tasks; namespace dotnet_core.Filter { public class MyFilterAttribute: ActionFilterAttribute { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值