netcore 下的policy授权自定义返回结果

最新推荐文章于 2023-07-11 10:56:28 发布
最新推荐文章于 2023-07-11 10:56:28 发布
阅读量507 收藏
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

目前一直在用policy做权限校验,但是好像组里需要将返回结果统一,之前用的都是直接继承AuthorizationHandler然后调用context.Fail(),但是这样会导致没办法自定义返回结果比如{code:403,msg:'未授权',data:null},

也百度了下https://q.cnblogs.com/q/120091/ 这里也说了3.0后就改掉了之前可以通过result来返回,但是现在不行了,之后又查了下资料无果,今天心血来潮直接用httpcontext来返回结果可以了。。。。。

直接上代码吧

    public class ApiUrlPermissionHandler : AuthorizationHandler<ApiUrlPermissionRequirement>
    {
        private readonly IHttpContextAccessor _accessor;
        private readonly ILogger<ApiUrlPermissionHandler> _logger;
        private readonly IPermissionWatchDog _permissionWatchDog;

        public ApiUrlPermissionHandler(IHttpContextAccessor accessor,ILogger<ApiUrlPermissionHandler> logger, IPermissionWatchDog permissionWatchDog)
        {
            this._accessor = accessor;
            this._logger = logger;
            this._permissionWatchDog = permissionWatchDog;
        }
        protected override async Task HandleRequirementAsync(AuthorizationHandlerContext context, ApiUrlPermissionRequirement requirement)
        {
            var httpContext = _accessor.HttpContext;

            var isAuthenticated = context.User.Identity.IsAuthenticated;
            if (isAuthenticated)
            {
                var uid = httpContext.User.Claims.FirstOrDefault(s => s.Type == "uid")?.Value;
                if (uid.IsNullOrWhiteSpace())
                {
                    context.Fail();
                    return;
                }
                //判断是否有权限
                var questUrl = httpContext.Request.Path.Value.ToLower();
                if (!await _permissionWatchDog.PassApiPermAsync(uid, questUrl))
                {
                    context.Fail();
                    return;
                }
                context.Succeed(requirement);
            }
            else
            {
                httpContext.Response.ContentType =  "application/json; charset=UTF-8";
                await httpContext.Response.WriteAsync(JsonConvert.SerializeObject(new { a="123",b="435"}));
                await httpContext.Response.Body.FlushAsync();
                //context.Fail();
            }
        }
    }

  有不对或者更好的方法希望园友提供指出谢谢

Globalizationa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
net core 自定义标签授权, 升级为net 6的修改
狗仔很忙的博客
08-17 672
核心的处理方法是在AuthorizeAttribute授权标签的相应方法下将接口Controller上的自定义标签获取出来, 然后传到策略的处理接口里去做权限的判断( return HandleRequirementAsync(context, requirement, attributes);最后, 发现使用这种标签授权验证的方法, 要是接口Controller上有多个相同的标签, 该标签的HandleRequirementAsync会触发多次, 再看看是否有其他更好又灵活简便的授权验证方法。...
.NET Core授权失败如何自定义响应信息?
dotNET跨平台
07-13 368
【导读】在.NET 5之前,当授权失败即403时无法很友好的自定义错误信息,以致于比如利用Vue获取到的是空响应,不能很好的处理实际业务,同时涉及到权限粒度控制到控制器、Action,也不...
ASP.NET Core-授权-自定义策略
我的的博客
09-10 1346
ASP.NET Core 自定义策略
net6授权认证源码详解(三)
wangyun381974024的博客
03-29 609
net6授权源码解读
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9010
ASP.NET Core中的身份认证功能。
.net core 自定义授权策略提供程序进行权限验证
最新发布
qw_6918966011的博客
07-11 652
/默认授权测率必须添加一个IAuthorizationRequirement的实现IPermissionsCheck 是我注入的权限检测程序,其实对于权限认证,重要的是控制对资源的访问,整篇文章下来无非就是将特性上的值提供到我们所需要进行权限检测的程序中去,当然我们也可以用权限过滤器反射获取Authorize特性上的值来实现.User?.Identity;?false;.User?.Claims;.Value;//判断是否通过鉴权中间件--是否登录。
.Net Core中AuthorizationHandlerContext如何获取当前请求的相关信息
sky 胡萝卜星星
07-29 4355
在.Net Core中要自定义用户身份认证,需要实现IAuthorizationHandler,实现的代码也比较简单,一般我们只要实现本地认证AuthorizationHandler<T>.HandleRequirementAsync即可,认证时一般需要用到一些用于判断是否允许访问的认证信息,比如当前的用户信息,比如当前请求的资源信息,这些信息呢,我们都可以通过AuthorizationHandlerContext来获取。 AuthorizationHandlerContext.Resource
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1656
ASP .NETCore 整合JWT
.NET Core 自定义授权和认证
qq_62739010的博客
05-04 1637
.NET Core 自定义授权和认证
.net core 获取请求内容(Request、Body)
Stodger0216的博客
03-26 7907
.Net Core 对于body多次读取,.net core2.0使用EnableRewind(),.net core 3.0使用EnableBuffering(),该参数在第一次读取body之前开启,之后body信息可以多次读取;core时代取消了之前的stream.position=0写法,虽然var byts = new byte[request.ContentLength.Value]...
net core AOP日志 自定义接口监控
05-19
自定义接口日志监控,记录接口传入传出的参数日志,具体实现类请参照附件,最后在Startup.cs的Configure方法中添加以下代码即可: app.Use(async (context, next) => { context.Request.EnableBuffering(); await...
ASP.NET Core如何自定义配置源示例详解
01-21
这里主要介绍一下在 .NET Core 的配置体系下如何扩展自定义配置源,配置源其实就是配置信息存放的载体,最常用的就是文件类型。 .NET Core 配置体系 在进行自定义配置源介绍前,我们需要先了解一下 .NET Core 中的...
net6 控制台+ log4net+写数据库+自定义字段
03-10
net6 控制台+ log4net+写数据库+自定义字段
.NET Core使用自定义服务(依赖注入方式) 适合新手入门
03-18
1、.NET Core工程介绍 2、通过依赖注入方式使用自定义服务
asp.net core 自定义401和异常显示内容(JWT认证、Cookie Base认证失败显示内容)
weixin_30484739的博客
07-02 1365
  asp.net core 2.0使用JWT认证园子里已经有挺多帖子了,但开发中发现认证未授权情况下返回的401状态码是没有任何信息的,业务中可能有需要返回一串错误的Json信息。在这里我分享一个自定义错误页面内容信息的方法,使用该扩展方法还可以捕获异常,将异常信息也转为json。   1.新建一个Api接口统一返回类ApiResult.cs(可替换成自己的)。 using System...
AspNetCore Mvc 自定义中间件认证
weixin_30371469的博客
11-29 221
AspNetCore Mvc 自定义中间件认证 实现控制器访问验证和拦截. 1.注册政策。 例如: services.AddAuthorization(options => { options.AddPolicy(policyName /* 1.1 政策名称 */ , policy => { policy.RequireClaim(ClaimTy...
从零开始Blazor Server(6)--基于策略的权限验证
jh035的博客
11-23 908
现在处于大更新时期,Menu组件要改为泛型模式。本来我们的这一篇应该是把Layout改了,但是改Layout肯定要涉及到菜单,如果现在写了呢,就进入一个发布就过时的状态,就很尴尬,所以后面的就稍微拖一拖。加上昨天有人说我用违反单一性原则,要用策略,所以这里我们说下策略怎么做。
.Net Core 5.0身份验证(鉴权)
0812M的博客
07-20 1648
Asp.Net Core 身份验证(鉴权)1.身份验证(鉴权)的概念1.1 什么是身份验证1.2 鉴权与授权的区别1.3 如何区分鉴权与授权(联想记忆法) 1.身份验证(鉴权)的概念 1.1 什么是身份验证 身份验证,也叫鉴权,故名思意就是主要的作用便是用做验证身份。 1.2 鉴权与授权的区别 鉴权与授权的概念上是有区别的,举个例子。一天周末,小明去游乐场玩。首先,向工作人员出示入场门票,工作人员验证门票的有效期,门票是否伪造…验证通过后小明进入游乐园,这时小明入园后想去玩过山车,可过山车是VIP门票才能玩
netcore 返回图片
05-25
在 .NET Core 中,可以使用以下代码返回一张图片: ```csharp [HttpGet("image")] public IActionResult GetImage() { // 读取图片 byte[] imageBytes = System.IO.File.ReadAllBytes("path/to/image.png"); //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值