ASP.NET CORE[练习11]-Identity-Assertion

最新推荐文章于 2023-02-01 19:44:55 发布
最新推荐文章于 2023-02-01 19:44:55 发布
阅读量265 收藏 2
点赞数
分类专栏: ASP.NET CORE学习 文章标签: Assertion
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25991955/article/details/100543690
版权

练习+博客,量化自己的进步!

上一篇自定义了Policy,但又是自定义IAuthorizationRequriement又是AuhtorizationHandler,有点麻烦,其实net core有一个Assertion可以直接将三个Handler写一块。

services.AddAuthorization(options =>
{
    // Admin是这条授权策略的名字,第二个参数是具体策略,RequireRole的参数类型是params string[]
    //options.AddPolicy("Admin", policy => policy.RequireRole("Administrator"));
    // 写法同Role差不多相同
    //options.AddPolicy("Student", policy => policy.RequireClaim("EditStudent"));
    // 添加Requirement,这个参数类型是params,可以添加多个Requriement
    //options.AddPolicy("Defined", policy => policy.AddRequirements(new DefinedRequirement()));
    options.AddPolicy("Assertion", policy => policy.RequireAssertion(context => 
    {
        if (context.User.Identity.Name.StartsWith("s"))
        {
            return true;
        }
        if (context.User.HasClaim(x=>x.Type == "EditStuent"))
        {
            return true;
        }
        if (context.User.IsInRole("Administrator"))
        {
            return true;
        }

        return false;
    }));

});

各有利弊,根据实际项目情况选择使用。

修武FEN青
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET CORE[练习7]-Identity-用户登录、最简单的登录验证
修武FEN青
09-02 6883
练习+博客,量化自己的进步! 做好了用户的添加和编辑后,就可以做一个用户登录! 在这里在注意一下.net core的身份校验的类: UserManager 管理用户的添加、修改、查找 UserManager.FindByNameAsync() 根据用户账号查找用户 SignInManager 用户的登入登出操作类 SignInManager.PasswordSignInAsync() 根据用户信息...
ASP.NET Core 认证与授权[5]:初识授权
weixin_33918357的博客
11-21 287
经过前面几章的姗姗学步,我们了解了在 ASP.NET Core 中是如何认证的,终于来到了授权阶段。在认证阶段我们通过用户令牌获取到用户的Claims,而授权便是对这些的Claims的验证,如:是否拥有Admin的角色,姓名是否叫XXX等等。本章就来介绍一下 ASP.NET Core 的授权系统的简单使用。 目录 简单授权 IAllowAnonymous IAuthorizeData 授权策...
WebLogic Server的Identity Assertion--转载
06-30 160
在一些典型的公司Web应用程序安全部署中,访问受保护应用程序的用户通过企业身份/访问管理产品,如Netegrity 的 SiteMinder,IBM 的WebSEAL 和Oblix 的 Oblix COREid。然而,身份验证服务被委派给应用程序自身的提供程序或应用服务器。   应用服务器根据Web应用程序部署描述文件中定义的安 全约束来授权用户。然而,在已配置安全约束用于提供身份验证...
ASP.NET Core学习日记34
NLP工程化
02-11 1227
1.策略结合声明授权 解析: services.AddAuthorization(options => { options.AddPolicy("DeleteRolePolicy", policy => policy.RequireClaim("Delete Role")); }) 2.策略结合角色授权 解析: services.AddAuthorization(options => { options.AddPolicy("AdminRolePolicy", polic
ASP.NET Core标识框架中的授权
最新发布
zhmen的博客
02-01 340
授权
ASP.NET Core 中基于策略的授权
极客神殿
07-23 4207
软件应用程序的授权层可确保当前用户能够访问指定资源、执行给定操作或对指定资源执行给定操作。在 ASP.NET Core 中,授权层的设置方式有两种。可以使用角色,也可以使用策略。前一种方法(即基于角色的授权)一直在旧版 ASP.NET 平台中沿用,而基于策略的授权则是 ASP.NET Core 中新增的方法。 Authorize 属性 从早期开始,ASP.NET 应用程序中使用的一直都是角色。...
openssl 0.9.7a-0.9.7d的一个多线程bug
邢红瑞的blog
08-29 5517
程序在极高的压力下运行很长时间出现,md_rand.c:312: ssleay_rand_add: Assertion `md_c[1] == md_count[1] failed。原因是编译openssl的CFLAGS没有设置为thread safe,多线程同时调用libcrypto的RAND_add()函数会出断言错误。SSL_connect()和SSL_accept()都会调用RAND_a
万恶的OpenSSL 0.9.8h
永不放弃的地盘
06-27 2457
curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message以上错误是系统装了OpenSSL 0.9.8h,而你去访问 sslv3 的数据时产生的。产生原因是 这个版本的不能自动检测出ssl版本,使用时必须手工指定。低版本则不需要指定。如果使用shell脚本 需要 这
2021最新春招ASP.NET Core笔试题附答案
热门推荐
微软MVP Eleven
04-02 3万+
.NET Core笔试题 1.如何在ASP.NET Core中激活Session功能? 首先要添加session包. 其次要在configservice方法里面添加session。然后又在configure方法里面调用usesession。。 2.什么是中间件? 中间件在这里是指注入到应用中处理请求和响应的组件。是通过多个委托来嵌套形成的一个俄罗斯套娃! 3.Applicationbuilder的Use和Run方法有什么区别? 这两个方法都在startup 类的configure方法里面调用。都是用来
.netcore 使用Required对model数据验证
defender_的专栏
07-25 7167
具体示例 1.创建一个要验证的类型 来自:https://www.jianshu.com/p/cc5adac91e34 public class Movie { public int ID { get; set; } [StringLength(60, MinimumLength = 3)] [Required] publ...
OpenSSL 1.0.2a的一点小bug
edger2heaven的专栏
03-31 600
我们知道OPENSSL在Windows下的一般编译步骤是: 1、下载openssl代码,以管理员运行Winrar解压缩,安装ActivePerl。 2、然后打开VS2008 Command Shell,运行命令:perl Configure VC-WIN32,ms\do_ms,ms\do_nt,ms\do_ntdll,然而OpenSSL 1.0.2a直接运行ms\do_ms,ms\do_nt,
ASP.NET Core练习例子NetNote
u012404594的博客
05-11 702
<ASP.NET Core跨平台开发从入门到实战> 1.创建Asp.net Core Web Application(.NET Core)项目 NetNote, 添加引用 Install-Package Microsoft.EntityFrameworkCore.SqlServer Install-Package Mircosoft.EntityFrameworkCore.Tools ...
ASP.NET Core基础
weixin_45875616的博客
06-26 485
1、什么是ASP Net Core? 首先ASP net core不是 asp net的升级版本。它遵循了dot net的标准架构, 可以运行于多个操作系统上。它更快,更容易配置,更加模块化,可扩展性更强。 2、ASP Net Core有哪些好的功能? 第一是依赖注入。 第二是日志系统架构。 第三是引入了一个跨平台的网络服务器,kestrel。可以没有iis, apache和nginx就可以单独运行。 第四是可以使用命令行创建应用。 第五是使用APP settings json file.
ASP.NET CORE[练习8]-Identity-用户角色、给用户分配角色、角色校验
修武FEN青
09-04 3833
练习+博客,量化自己的进步! 用户管理、用户登录已经完成,下面开始做用户角色,以及给用户分配角色。 1.角色管理 2.给用户分配角色 3.角色校验 角色管理 角色管理使用到了RoleManager,同用户管理一样,先做一个查、增、改。 1.一个controller,两个视图,一个RoleViewModel 2.RoleManager< IdentityRole > roleManag...
ASP.NET CORE[练习6]-Identity-用户管理
修武FEN青
09-02 2271
练习+博客,量化自己的进步! 上篇完成了继承.net core的身份验证系统,下面开始用户的注册和身份权限的校验! 1.用户的添加、修改、列表 2.用户登录 3.Authorize的使用 用户的添加、修改、列表 自定义的IdentityDbContext在startup注入服务后,在Contoller可以直接构造函数注入使用UserManager public class UserControll...
ASP.NET CORE[练习5]-Identity-扩展、注入服务、Migration(启示篇)
修武FEN青
08-31 2137
练习+博客,量化自己的进步! 用户登录、权限校验是一个系统必要的东西,以前的项目都是使用自己搭建的用户角色系统,使用 Filter 校验。这次学习使用 .net core 内置的身份验证。 .net core 的身份验证有 Cookie 身份验证和持有者身份令牌验证,这里做的 web 项目就用基于浏览器的 Cookie 身份验证。 继承 .net core 身份验证有两个核心类: UserMana...
ASP.NET CORE[练习9]-Identity-Claim
修武FEN青
09-04 1222
练习+博客,量化自己的进步! Claim个人感觉与Roles用户角色非常的像,Claim管理与角色管理已经应用上都非常的像。可能我学的浅,还未深入了解其意。 1.claim管理 2.添加claim授权策略 3.应用 claim管理 与角色管理一样,增删改查,字段属性也不多。在功能实现上的区别是,角色是在角色管理中给绑定多个用户,claim是在用户管理中给用户分配多个claim。 ...
ASP.NET CORE[练习1]-创建ASP.NET CORE项目以及Migration数据库
修武FEN青
09-05 1204
练习+博客,量化自己的进步! 此为ASP.NET CORE[练习] 的第一篇,发的晚了。 1.为什么学习.net core? 2.创建项目 3.EF、Migation 学习.net core 很low的我现在工作上都没有用上.net core,但.net core未来也是必然趋势,不光是跨平台,它的优雅让.net又上了一个层次,就如当初webForm看.net mvc一样。 ...
ASP.NET CORE[练习14]-Data Annotations、Model验证、自定义验证Attribute
修武FEN青
09-10 1146
练习+博客,量化自己的进步! 其实Data Annotations以及Model验证,在ASP.NET CORE[练习2]、ASP.NET CORE[练习3]已经做了练习了,Model特性的添加、view视图上异常信息的展示、post后台ModelState.IsValid的验证,以及前端验证、免提交验证在[练习3]做了练习ASP.NET CORE[练习2]-MemoryRepositor...
ASP.NET MVC Controller测试技巧:Mock HttpContext
"本文主要探讨如何在ASP.NET MVC框架下进行Controller的测试,尤其是在面临Controller中的HttpContext为空,无法访问session、cookie和form数据时的解决策略。文章引用了Stephen Walther的相关博客内容作为参考,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值