Authorize权限验证

最新推荐文章于 2024-05-03 22:59:16 发布
最新推荐文章于 2024-05-03 22:59:16 发布
阅读量1.8k 收藏
点赞数
文章标签: c# asp.net 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34811513/article/details/122064335
版权

        项目中需要用到权限验证,但是没做过,经过一番学习,找到了个简单的实现,这里记录一下,防走丢。

项目使用的是.net freamwork 框架。

用户请求时,需要在请求头中带权限验证参数。

首先,建一个AuthorityFilterAttibute类,并集成AuthorizeAttribute。然后实现OnAuthorization方法,具体代码如下:

public class AuthorityFilterAttibute : AuthorizeAttribute
    {
        CustomerBLL bll = new CustomerBLL();
        //public override  bool AllowMultiple { get; }

        public override void OnAuthorization(HttpActionContext actionContext)
        {
            // 1、客户请求的用户标识和凭据
            actionContext.Request.Headers.TryGetValues("user_flag", out var user_flag);
            actionContext.Request.Headers.TryGetValues("flag_key", out var flag_key);
            //调用方标志
            actionContext.Request.Headers.TryGetValues("server_flag", out var server_flag);
            //获取用户token
            actionContext.Request.Headers.TryGetValues("Authorization", out var Authorization);
            //LogHelper.WriteLog("user_flag :" + user_flag.FirstOrDefault() + "》flag_key" + flag_key.FirstOrDefault());

            if (user_flag == null || flag_key == null || !flag_key.Any() || !user_flag.Any())
            {
                HttpContext.Current.Response.StatusDescription = "当前请求没有访问权限";
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.NonAuthoritativeInformation);
                return;
            }

            string flag = user_flag.FirstOrDefault() + "_key";
            string YHSW_key = ConfigurationManager.AppSettings[flag];

            if (YHSW_key != flag_key.FirstOrDefault())
            {
                HttpContext.Current.Response.StatusDescription = "当前请求用户标识或密钥错误";
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.NonAuthoritativeInformation);
                return;
            }

         
        }

然后在需要进行授权控制的方法上[AuthorityFilterAttibute] 使用即可

菜鸟Coco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c# 自定义验证登录(Authorize
aex34027的博客
07-30 2642
我们的项目本来是用azure的auth认证,是用过程中发现登录速度太慢了,所以还是自己搞一个吧,没想到搞起来挺简单的,不是用一个专门的认证服务器哈,就是一个简单的工具类。 验证是否登录的类 /// <summary> /// 认证类继承 /// </summary> public class RequestAuthor...
Asp-Net-Core学习笔记:身份认证入门
「 虚幻私塾」
01-28 935
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 前言 过年前我又来更新了~ 我就说了最近不是在偷懒吧,其实这段时间还是有积累一些东西的,不过还没去整理…… 所以只能发以前没写完的一些笔记出来 就当做是温习一下啦 PS:之前说的红包封面我还没搞,得抓紧时间了 最近在准备搞一个我之前做的开源项目代码合集来做一期分享 两种常见的认
C#】.Net Framework框架下的Authorize权限
小5聊的博客
07-29 2300
2023年,第31周,第3篇文章。给自己一个目标,然后坚持总会有收货,不信你试试! 在C#的.NET Framework中,你可以使用Authorize类来处理权限认证。Authorize类位于System.Web.Mvc命名空间中,它提供了一种简单的方式来限制对控制器中的操作方法的访问。
C# HttpClient全攻略:GET、POST、文件传输与授权设置一网打尽
至尊宝2021
01-23 4062
概述:本文详解了在C#中使用HttpClient发送HTTP请求的全面指南,包括GET、POST请求、文件上传和下载,以及设置Authorization、cookie等操作,为实现网络操作提供了清晰的方法和示例。
2024年网络安全最新极简权限认证必须掌握【代码+原理+建议收藏】_权限验证代码(1)
最新发布
2401_84301948的博客
05-03 668
在我们代码中,通常都会有一个注册过程,但是不会这个时候发卡给你,因为网站数据发一个永久可以用的卡,会有很大的安全隐患。而且这个卡是有时限性的。第二个请求细节如下,细看下图,这个请求携带了token令牌,访问受限资源,并且是有效果token,所以下面输出了“访问受限资源,当前用户雷学委”。这里我们简单理解一个概念,token就像一个门禁卡一样,我们访问平台的资源的时候都带上这个token,滴一下,资源可以访问。或者每次你进入一个场所,都让你回答一堆私密问题,当答案和系统预先录入的数据完全配置,才让你进去。
C# 鉴权授权学习总结
qq_38192821的博客
05-10 1187
Session/Cookie,JWT,OAuth2.0。
C#生成微信支付的Authorization签名认证
qq_43005276的博客
12-11 432
c#生成微信签名认证
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
01-03
c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
C#登陆get请求带有authorization授权的网页
weixin_42415843的博客
03-10 7481
我试了用HttpWebRequest.Headers.Add("Authorization", "Basic " + base64); 这样是不行。下面打开我已经验证过没问题。传入url。填入你的网页的用户名和密码就可以直接使用 public string get(string Url) { Uri uri = new Uri(Url); //authorization授权其实就是登陆的时候需要把用户名和...
C#_MVC3之使用Authorize简单的验证登录(一)
weixin_34256074的博客
06-14 561
第一步,自定义 AuthorizeAttribute。 public class CustomAuthorizeAttribute : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { ...
android http basic authorization,C# HTTP协议的基本认证(HTTP Basic Authorization
weixin_39796363的博客
05-28 412
HTTP基本认证的格式,HTTP请求时使用HTTP头来传递参数:明文格式: "username" + ":" + "password",需要Base64编码明文。HTTP头设置:Authorization: Basic [Base64编码内容]相当于HTML的写法:,这下子我们应该都理解了。任何支持HTTP协议的语言,均可以使用这种格式,进行HTTP协议基本认证,其缺点就是安全性较低。C#基本认证...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring security实现登陆和权限角色控制
09-09
这将被Spring Security用来验证用户凭据: ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override ...
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC中,除了基本的表单验证,还可以实现基于角色和用户的权限验证。例如,使用特性(Attribute)如`[Authorize]`,`[RequestAuthorize]`等来限制特定Action或Controller的访问权限。 1. **角色验证**:`...
asp.net form验证
05-28
对于需要用户权限才能访问的页面,可以使用`[Authorize]`特性标记在控制器或动作上,或者在`web.config`中通过`<location>`元素定义访问规则。如果未经授权的用户尝试访问,ASP.NET会自动将他们重定向到登录页面。 ...
ASP.NET对HTML页面元素进行权限控制(二)
10-26
此外,还可以使用ASP.NET的角色和会员管理功能,结合授权特性(如`[Authorize]`)来实现更高级的权限控制。通过将用户分配到不同的角色,并设置角色对页面和元素的访问权限,可以实现灵活的权限管理。 总结来说,...
C# POST访问需要HTTP Digest Authentication认证资源的实现
waxgourd0的专栏
07-22 9219
关于HTTP协议请看这篇博文          在你访问一个需要HTTP Digest Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码;要在发送请求的时候添加HTTP Digest Authentication认证信息到请求中,有两种方法: 一是在请求头中添加Authoriza
C# WebApi 实现身份验证权限验证)之 Basic基础认证
lilenglya的博客
09-04 6162
C# WebApi 实现身份验证权限验证)之 Basic基础认证 WebApi实现身份验证有四种方式: FORM身份验证 集成WINDOWS验证 Basic基础认证 Digest摘要认证 本文使用的是Basic基础认证实现。 先简单说一下思路: 要让别人调用你的WebApi时,需要在Authorization 中设置basic用户名和密码,才可以访问(最后的Postman测试) 当调用controller时,需要先验证请求中的身份信息,通过才实现调用Controller的方法,如何实现呢?就是给con
c# mvc 自定义AuthorizeAttribute
czh4869623的专栏
12-30 6030
1)自定义AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace WebApplication50.Controllers { public class LintwayAu
netcore权限验证
09-06
NetCore权限验证是基于微软的.Net Core框架提供的一种权限验证方法。在.Net Core中,可以使用策略授权和角色授权两种方式进行权限验证。 策略授权是通过在代码中定义一系列的策略,然后在需要进行权限验证的地方进行引用。这些策略可以定义在控制器、方法、属性等级别上,并可以使用一些条件语句来进行更加细粒度的权限控制。在进行权限验证时,系统会根据这些策略来判断用户是否具有相应的权限。 角色授权是基于角色的权限控制方式。在.Net Core中,可以使用角色来进行权限的管理和分配。可以通过声明角色,并将角色与用户进行关联,然后在代码中通过[Authorize(Roles=“角色名”)]的方式来限制只有具备特定角色的用户才能访问相应的资源或执行特定操作。 除了以上两种方式,还可以使用资源授权来进行权限验证。资源授权是基于资源的一种权限控制方法。在代码中,可以通过[Authorize(Policy=“资源名称”)]的方式来限制只有具备特定资源权限的用户才能访问相应的资源或执行特定操作。 NetCore权限验证提供了灵活、易用的权限控制方式,可以满足各种权限验证需求。同时,.Net Core还提供了扩展性良好的权限验证机制,可以通过自定义策略处理程序、角色提供程序等来实现更加复杂的权限控制逻辑。总之,NetCore权限验证是一种功能强大、灵活性高的权限验证方法,可以帮助开发者实现精细的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值