ASP.NET Core标识框架中的授权

最新推荐文章于 2024-01-30 22:35:37 发布
最新推荐文章于 2024-01-30 22:35:37 发布
阅读量323 收藏
点赞数
分类专栏: C#自学 文章标签: asp.net java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47053856/article/details/128838955
版权

一,简单授权

简单授权只是在控制器上加上[Authorize]

[Authorize]
public class AccountController : Controller
{
    public ActionResult Login()
    {
    }

    public ActionResult Logout()
    {
    }
}

在这里插入图片描述
这表示只有经过身份验证的用户才可以访问,当然身份验证的部分,暂时不讨论,有兴趣可以去看官方文档:身份验证

你还可以使用 AllowAnonymous 属性来允许未经身份验证的用户访问单个操作。 例如:

[Authorize]
public class AccountController : Controller
{
    [AllowAnonymous]
    public ActionResult Login()
    {
    }

    public ActionResult Logout()
    {
    }
}

二,基于角色授权

我们使用标识框架创建时,会自动生成很多表,其中就有角色表,一个用户可以有多个角色,我们可以通过配置角色来进行授权,就是用户有这个角色Admin,这个接口就能访问的到,如果没有,那就不能,会报错403

1.添加配置角色服务

            services.AddIdentityCore<User>(options =>
            {
                // 对密码复杂度苛刻设置
                options.Password.RequireDigit = false;
                options.Password.RequireLowercase = false;
                options.Password.RequireNonAlphanumeric = false;
                options.Password.RequireUppercase = false;
                options.Password.RequiredLength = 6;
                options.Tokens.PasswordResetTokenProvider = TokenOptions.DefaultEmailProvider;
                options.Tokens.EmailConfirmationTokenProvider = TokenOptions.DefaultEmailProvider;
            }).AddRoles<Role>();

中间的内容是身份验证的密码配置,主要是AddRoles<Role>(),这里的Role是角色类,他继承的是IdentityRole类,这个类是自动生成,

2.使用角色授权

在需要授权的位置添加[Authorize(Roles = "Admin")]即可,注意!这里的演示是博主的角色名字,具体的名字需要自己判断,不过,一般自动生成的都是这样
在这里插入图片描述

三,基于声明授权

使用标识框架自动生成的表中,你可以看到以下几种表:
在这里插入图片描述
其中带有Claims的表分别是用户所拥有的声明和角色所拥有的声明,他的表结构是这样的:

在这里插入图片描述
声明Claims可以简单理解为一个名称值对,只是表示用户可以是什么,或者这个角色是什么,我来举个例子:
身份证大家都有吧,那里面的姓名:张三,性别:男等都是名称值对,对吧,它们只是表示你是张三,你的性别是男
当然,这只是比较浅显的说法,具体我是看这个博主的文章了解的:添加链接描述

好,现在来进行配置

1.配置声明检查

            //配置基于策略和声明的授权
            builder.Services.AddAuthorization(options =>                                 
            {
                
                //声明授权
                options.AddPolicy("MusicPower", policy => policy.RequireClaim("music"));

            });

该策略名称为MusicPower,要求用户具有声明music,具体music对应的值是多少,不关心,只要有这个声明就行

当然,我们也可以将music的值限定一下:

options.AddPolicy("MusicPower", policy => policy.RequireClaim("music", "m1"));

2.使用声明授权

在需要授权的位置添加[Authorize(Policy = "MusicPower")]即可

// 仅要求用户具有声明“Rank”,不关心值是多少
[Authorize(Policy = "MusicPower")]
public string GetForMusicPower()
{
    return "";
}

// 要求用户具有声明“Rank”,且值为“M3”
[HttpGet("/Music")]
[Authorize(Policy = "MusicPower")]
public string GetForMusicPower2()
{
    return "";
}

另外,有时候声明策略略微有些复杂,可以使用RequireAssertion来实现:

options.AddPolicy("MusicPower", policy => policy.RequireAssertion(context =>
    context.User.HasClaim(c => (c.Type == "music" || c.Type == "Name") && c.Issuer == "Issuer")));

四,基于策略授权

待续…

栀梦星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3740
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController新建Login接口来获取Token。在appsettings.json配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
手把手教你AspNetCore WebApi认证与授权的方法
12-16
前言 这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后狠狠的骂了一顿,赶紧让小明把授权加上。赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 什么是JWT Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 8921
C# ASP.NET Core Web API 身份授权(JWT)验证
Asp.net core 身份认证框架 Microsoft Identity的使用以及如何使用Idengtity创建自带的用户模型SignInManager和UserManager的使用等等
csdn2990的博客
10-14 5737
要启动身份认证组件,首先要更改数据库上下文继承的关系,原本我们是继承于 Dbcontext这个类,现在我们需要继承IdentityDbContext 继承这个类,我们需要安装对应的框架, 如图: 这里注意,版本一定要和你.net core 框架版本一致,不然不匹配。 框架安装完成后,我们进入数据库上下文类引入框架。 接着,将DbContext替换为IdentityDbContext 其IdentityDbContext里的泛型IdentityUser就是身份认证的数据库结构,相当于UserMode
聊聊asp.net core 授权流程
虚幻私塾
09-23 771
统一合并到一个策略对象去,对于未指定具体策略的[Authorize]特性,则采用默认的授权策略(要求用户必须登录认证),同时也把这些特性指定的认证方案进行统一合并到一个策略对象去,然后对当前用户对合并后的策略所包含的认证方案一一进行身份认证,并将身份认证结果进行一一合并,然后就是对合并后的授权策略的Requirement一一进行检查,如果全部授权通过,并且没有显式调用授权失败的方法,则授权成功。要看授权流程的具体执行逻辑,我们还是要看AuthorizationMiddleware类。
【从零开始搭建自己的.NET Core Api框架】(七)授权认证进阶篇
weixin_30642267的博客
08-29 877
系列目录 一. 创建项目并集成swagger   1.1 创建   1.2 完善 二.搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar   3.1 搭建环境   3.2 实战篇:利用SqlSugar快速实现CRUD   3.3 生成实体类 四. 集成JWT授权验证 五. 实现CORS跨域 六. 集成泛型仓储 七. 授权认证进阶篇 源码已上传...
ASP.NET Core 基础知识】--身份验证和授权--授权和策略
最新发布
喵叔
01-30 1676
ASP.NET Core授权和策略是关键的安全概念。授权确定用户是否有权限执行某操作或访问资源,而策略是组织授权规则的集合。通过使用属性,可以将授权规则应用到控制器或操作方法。自定义策略处理程序通过实现接口提供灵活的授权逻辑。在Startup.cs,可以注册策略处理程序和定义策略。身份验证方案可以通过属性或在Startup.cs配置来限制访问。这样,ASP.NET Core提供了强大而灵活的身份验证和授权机制,用于实现应用程序的安全访问控制。
Asp.Net Core鉴权授权标识框架identity
weixin_51327185的博客
02-08 610
它采用RBAC(role-based access control,基于角色的访问控制)策略,内置了对用户、角色等表的管理及相关的接口,从而简化了系统的开发。创建继承自IdentityDbContext的类,这是一个EFCore的上下文类,我们可以通过这个类操作数据库,IdentityDbContext是一个泛型类,有3个泛型参数,分别代表用户类型、角色类型和主键类型。在一个系统,不是所有功能都能被自由地访问的,比如有的功能需要注册用户才能访问,有的功能需要VIP用户才能访问。
asp.net core 基于策略的授权-自定义授权
yangguosheng的专栏
02-22 1100
基于自定义特性的,可以指定验证的权限的,基于策略的授权验证。
ASP.NET Core策略授权和 ABP 授权
farway000的博客
11-01 294
ASP.NET Core 的策略授权首先我们来创建一个 WebAPI 应用。然后引入 Microsoft.AspNetCore.Authentication.JwtBearer 包。策略Startup 类的 ConfigureServices 方法,添加一个策略的形式如下:services.AddAuthorization(options => { options...
ASP.net通用权限框架
07-30
ASP.net 通用权限管理框架,系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集化的权限管理平台),菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航)
Asp.Net Core 企业微信静默授权的实现
10-14
主要介绍了Asp.Net Core 企业微信静默授权的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解ASP.NET Core 框架级依赖注入
10-19
本篇文章主要介绍了详解ASP.NET Core 框架级依赖注入,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ASP.NET Core MVC 实现英文切换的示例代码
10-15
主要介绍了ASP.NET Core MVC 实现英文切换的示例代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
asp.net core 授权详解
10-15
在本篇文章里小编给大家整理了关于asp.net core 授权的相关知识点内容,需要的朋友们学习下。
asp.net core 6 api简单授权认证
07-23
基于策略的简单授权,api
.NET Core 自定义授权和认证
qq_62739010的博客
05-04 1751
.NET Core 自定义授权和认证
ASP.NET Core学习日记34
NLP工程化
02-11 1198
1.策略结合声明授权 解析: services.AddAuthorization(options => { options.AddPolicy("DeleteRolePolicy", policy => policy.RequireClaim("Delete Role")); }) 2.策略结合角色授权 解析: services.AddAuthorization(options => { options.AddPolicy("AdminRolePolicy", polic
ASP.NET Core认证授权方案
dotNET跨平台
04-25 765
前言在前面我讲过基于token的权限认证,然后前几天有小伙伴私信我,怎么做一个身份认证也就是授权。在Asp.net Core常见的授权方式有:基于角色的授权,有基于声明的授权,有基于策略的授权, 这三种授权我就不做过多介绍了,大家可以去查阅官网, https://docs.microsoft.com/en-us/aspnet/core/security/authoriza...
asp.net core 6 框架揭秘 pdf下载
07-01
ASP.NET Core 6 框架,实现PDF下载的方式相对简单。我们可以通过使用第三方库,如iTextSharp或PdfSharp,来生成PDF文件,并通过HTTP响应将其发送给用户进行下载。 首先,我们需要在项目的依赖添加所需的NuGet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栀梦星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值