ASP.NET Core-示例代码-权限验证-过滤器(Filter)

置顶 已于 2024-03-09 14:12:37 修改
阅读量407 收藏 5
点赞数 4
分类专栏: aps.net core 文章标签: asp.net 后端 visual studio .netcore
于 2024-03-09 12:25:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58734875/article/details/136580497
版权

在前端或者通过工具调用接口时,判断该用户是否有权限

  • 前端展示

前端页面功能按钮请求接口设置

前端的功能权限设置

  • 后端权限验证代码
  • 创建接口权限过滤器文件
namespace JWProject.Api.Infrastructure.Filters
{
    /// <summary>
    /// 接口权限
    /// </summary>
    [AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public class RoleFilter : BaseActionFilter
    {

        /// <summary>
        /// 执行方法之前
        /// </summary>
        /// <param name="context"></param>
        /// 
        public override async void OnActionExecuting(ActionExecutingContext context)//继承ActionFilterAttribute类,可获取接口数据
        {

            //base.OnActionExecuting(context);
            //return;

            var actionName = context.ActionDescriptor.DisplayName;

            using IServiceScope scope = context.HttpContext.RequestServices.CreateScope();
            IRmissionMService _rmissionMService = scope.ServiceProvider.GetService<IRmissionMService>();

            //0.獲取方法,控制器,區域,請求方式

            string httpMethod = context.HttpContext.Request.Method.ToUpper();

            string routeTemplate = context.ActionDescriptor.AttributeRouteInfo.Template;

            string apidata = "/" + routeTemplate;

            string user = context.HttpContext.User.Claims.First().Value;



            if (string.IsNullOrWhiteSpace(user))
            {
                //判断user如果为空则提示没有登录
                context.Result = new JsonResult(ApiResult.error(ApplicationErrorCodeEnum.SYS_NOT_VALID_TOKEN));
            }
            RequestParamsDto reqParams = new RequestParamsDto()
            {
                apidata = apidata,
                company_id = context.HttpContext.User.Claims.FirstOrDefault(t => t.Type == "company").Value,
                method = httpMethod,
            };
                var data = await _rmissionMService.ExistRole(user, reqParams);//判断有无权限
                if (data)
                {
                    base.OnActionExecuting(context);
                    return;
                }
                else//后续的判断可以根据自己情况修改 
                {
                if (reqParams.apidata.Contains("dataList"))
                {
                    context.Result = new JsonResult(ApiResult.error(ApplicationErrorCodeEnum.SYS_NOT_VALID_REQUEST));

                    base.OnActionExecuting(context);
                }
                else
                {
                    context.Result = new JsonResult(ApiResult.error(ApplicationErrorCodeEnum.SYS_NOT_VALID_REQUESTS));

                    base.OnActionExecuting(context);
                }

                   
                }
            

            

        }

        /// <summary>
        /// 执行方法之后
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuted(ActionExecutedContext context)
        {
            base.OnActionExecuted(context);
        }


    }
}

  var data = await _rmissionMService.ExistRole(user, reqParams);//判断有无权限

  /// <summary>
  /// 判断是否有权限
  /// </summary>
  /// <param name="usercode"></param>
  /// <param name="paramsDto"></param>
  /// <returns></returns>
  public async Task<bool> ExistRole(string usercode, RequestParamsDto paramsDto)
  {
      try
      {
          //用户id找到权限
          StaffModel staffModel = new StaffModel()
          {
              ST_CODE = usercode,
              ST_COMPANY_ID = paramsDto.company_id
          };
          PersonnelInformationModel informationModel = new PersonnelInformationModel()
          {
              ST_COMPANY_ID = paramsDto.company_id
          };

          var userrole = await _mergeRepository.GetDataByUserId(staffModel, informationModel);//获取用户权限
          var logkey = GlobalConstants.REDIS_LOGIN + userrole.Staff.ST_ID; // # 链接redis //缓存使用用户id拼接(唯一)
          var database1 = _redisContext.GetCache<LoginRedis>(logkey);//去缓存找对对应用户的权限
          if (database1.Identity == 1)// 如果是超级用户
          {
              return true;//不要判断直接访问接口

          }
          //根据当前用户的权限id去缓存找数据
          string roleKey = GlobalConstants.REDIS_ROLE + paramsDto.company_id + ":" + userrole.personnel.ST_PERMISSION;
          List<RidesQuery> data = _redisContext.GetCache<List<RidesQuery>>(roleKey);

          //如果缓存没有数据
          if (data == null)
          {
              //把数据查出来
              data = await GetRides(userrole.personnel.ST_PERMISSION, paramsDto.company_id);
              //权限写入缓存
              _redisContext.SetCache(roleKey, data, DateTime.Now.AddDays(GlobalConstants.REDIS_ROLE_TIME));//把数据给缓存
          }
          foreach (var item in data)
          {

              if (!string.IsNullOrWhiteSpace(item.Path) && !string.IsNullOrWhiteSpace(item.Method) && item.Type == 0 &&
                  item.Path.ToUpper() == paramsDto.apidata.ToUpper() && item.Method.ToUpper() == paramsDto.method.ToUpper() && item.Role == 1)//缓存的路径和接口返回的路径对比权限
              {
                  return true;
              }
          }
          return false;
      }
      catch (Exception ex)
      {
          _loggerContext.Error(ex.Message, ex);
          return false;
      }
  }
  • 给指定接口使用过滤器 [RoleFilter]

  • 全部接口使用过滤器
      services.AddControllers(option =>
      {
          option.EnableEndpointRouting = false;
          option.Filters.Add(typeof(RoleFilter));
       

      }).AddJsonOptions(options =>
      {
          options.JsonSerializerOptions.Converters.Add(new DatetimeJsonConverter());
          //忽略null字段
          options.JsonSerializerOptions.DefaultIgnoreCondition = System.Text.Json.Serialization.JsonIgnoreCondition.WhenWritingNull;
      });

以上就是过滤器的创建与使用 

还有关于用户在请求接口时,判断该用户是否有权限,请看下一篇文章

这样处理可以保证用户在登录的同时,管理员将账号停用则该用户无法继续使用系统

猫猫.net
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Core]Asp.Net Core中的各种过滤器(授权、资源、操作、结果、异常)
德仔
03-20 3283
说明 提到过滤器,通常是指请求处理管道中特定阶段之前或之后的代码,可以处理:授权、响应缓存(对请求管道进行短路,以便返回缓存的响应)、 防盗链、本地化国际化等,过滤器用于横向处理业务,符合Aop思想,它也可以有效的避免代码的重复复制。 在Asp.Net Core中,有5种过滤器,分别是授权、资源、操作、结果、异常五大过滤器,与之前的Asp.Net 相比,多了一个资源过滤器,剩下的4个授权、 操作、结果、异常过滤器则没有什么太大的区别。 PS: 传统Asp.Net 中的4种过滤器参考 https://w.
ASP.NET Core 过滤器中使用依赖注入知识点总结
01-01
ASP.NET Core里,我们可以使用ServiceFilter来完成这个需求。 ServiceFilter允许我们解析一个已经添加IoC容器的服务,因此我们需要把ContentFilter注册一下。 services.AddScoped<ContentFilter>(); 在需要的...
asp.net core 自定义过滤器 注入的几种方式和实现
qq_41942413的博客
04-24 678
ASP.NET Core 中,过滤器Filters)是一种在 MVC 应用程序中运行代码的方法,可以在操作(Actions)执行之前或之后运行。过滤器可以应用于控制器(Controllers)或特定的操作方法。过滤器可以用来实现跨切面的逻辑,比如异常处理、授权、缓存、日志等。自定义过滤器通常通过实现特定的过滤器接口来创建,如,或者通过继承 Filter 的抽象类,如。
asp.net core自定义授权过滤器
qq_41942413的博客
12-23 800
/在需要授权的方法上使用TypeFilter特性表示要使用授权过滤器,也可以是用。serviceFilter要输入服务。//只有登录的用户可以访问。不需要授权的接口可以使用。2.自定义授权过滤器
Asp.Net Core 7.0 基于JWT组织用户角色权限认证(二)
weixin_63568353的博客
11-24 199
上一篇我们已经完成了权限校验以及授权的部分,本篇接下来我们分析一下如何基于组织用户角色进行权限管理。在本项目中,支持建立多组织,同一用户支持在不同组织下授予不同的角色。由于本人是新人,如果有好的见解或者看法欢迎和我沟通,互相学习进步。
Asp.Net Core中的各种过滤器(授权、资源、操作、结果、异常)
vvull的博客
06-24 251
Asp.Net Core中的各种过滤器(授权、资源、操作、结果、异常)
asp.net core MVC 过滤器之ActionFilter过滤器(2)
01-03
本系类将会讲解asp.net core MVC中的内置... asp.net core MVC 过滤器之ResourceFilter过滤器(四)  asp.net core MVC 过滤器之AuthorizationFilter过滤器(五) 简介 Action过滤器将在controller的Action执行之前和
asp.net core MVC 全局过滤器之ExceptionFilter过滤器(1)
10-19
全局过滤器ASP.NET Core MVC中的一个重要特性,它们提供了一种在应用程序级别应用逻辑的方法,而无需在每个控制器或操作方法中重复代码。ExceptionFilter过滤器是这些全局过滤器中的一种,专门用于处理未捕获的...
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限权限分配到角色,角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理员角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理员角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
.Net Core 过滤器详解之 ———— 行为结果过滤器IActionFilter
qq_43535970的博客
12-10 3576
.Net Core 过滤器详解 .Net MVC 常用的4种过滤器:   Action过滤器(IActionFilter):行为过滤器   Result过滤器(IResultFilter):结果过滤器   Exception过滤器(IExceptionFilter):异常过滤器   Authorization过滤器(IAuthorizationFilter): 权限效验过滤器   Action过滤器:在Action执行之前和执行之后调用。   Result过滤器:在结果之前和之后调用。   Excepti
asp.net core的授权过滤器中获取action上的Attribute
Leckun的专栏
06-26 265
.net core Action Attribute
.Net Core过滤器:1.权限认证过滤器
Ling、bug
11-07 3871
在.Ner core中,如果有需要身份才能访问的地方,加上特性Authorize即可。 接下来,开始开发使用.Net core过滤器: 一、在Startup类中: 1.配置身份认证的key和身份认证不通过时要跳转的页面(一般是登录页): 2.在系统配置中,开启身份认证 此时再访问需要权限的页面,就会自动跳转到配置的登录页去 模拟登录操作,创建身份信息,存储起来 ...
netcore权限控制_asp.net core mvc权限控制:权限控制介绍
weixin_39972151的博客
12-19 222
在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。在具体介绍使用方法前,我们需要先了解几个概念:1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Type=会员,Value=删除操作2,Identity:表示用户的身份信息,比如用户名3,Principal:我理解成认证...
C# net core中的过滤器(Filter)使用及跳过过滤器
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-14 3354
过滤器Filters)是用于在ASP.NET Core应用程序中执行全局或局部的操作的组件。这些过滤器可以用于处理请求前、请求后、异常处理等不同的阶段。以下是.NET 5中常用的一些过滤器类型: 在 ASP.NET Core 中,过滤器是一种可以在特定的阶段处理请求的方法。它们在一个 action 方法执行之前或之后运行,可以用来处理错误、指定缓存设置、验证请求和响应,等等。
ASP.NET Web应用中的 Razor Pages/MVC/Web API/Blazor
最新发布
学以致用 知行合一
07-06 1146
大多数服务器端语言都采用广泛使用的模型-视图-控制设计。它由三个主要组件组成:控制器、模型和视图。控制器负责输入并与模型和视图交互。视图负责用户界面,模型代表业务逻辑和数据。虽然 MVC 模型适用于 API 开发,但 Razor Pages 专注于页面而不是 API。如果您打算使用 Angular 或 React 等前端框架,那么 MVC 将是一个合适的选择。Razor Pages 是允许轻松加载数据的网页,类似于 HTML 页面。它们与 ASP.NET MVC 的视图组件非常相似,具有相同的语法和功能。
后端工作之一:CrapApi —— API接口管理系统部署
m0_65696193的博客
07-04 363
在这篇文章中,我们将探讨API接口的原理、实现及应用,并通过部分代码示例来加深对API接口的理解。项目管理、项目成员管理、用户管理、模块管理、接口管理、接口版本管理、接口拷贝、DOC、PDF、TEXT、EXCEL等资源管理、支持版本号控制、接口文档pdf下载、接口mock、模块加密访问、接口在线调试、数据字典管理、数据字典加密访问多管理员、多权限、多角色管理、文档内容检索、操作日志记录、根据日志恢复数据、接口监控、文档留言、错误码管理、接口排序、自定义菜单、自定义网站样式、一、API接口的原理。
Asp.net--DropDownList控件绑定数据库数据
05-22
ASP.NET中,可以使用DropDownList控件来实现下拉菜单的功能。为了绑定数据库数据到DropDownList控件中,可以按照以下步骤进行操作: 1. 在.aspx页面中添加一个DropDownList控件: ``` <asp:DropDownList ID="DropDownList1" runat="server"></asp:DropDownList> ``` 2. 在.aspx.cs页面中编写代码,利用ADO.NET连接数据库,并将数据绑定到DropDownList控件中: ``` protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { string connectionString = "Data Source=YourDBServer;Initial Catalog=YourDBName;Integrated Security=True"; SqlConnection connection = new SqlConnection(connectionString); string query = "SELECT * FROM YourTableName"; SqlCommand command = new SqlCommand(query, connection); SqlDataAdapter adapter = new SqlDataAdapter(command); DataTable dataTable = new DataTable(); adapter.Fill(dataTable); DropDownList1.DataSource = dataTable; DropDownList1.DataTextField = "YourColumnName"; //要显示的列名 DropDownList1.DataValueField = "YourColumnName"; //要传递给服务器的值的列名 DropDownList1.DataBind(); } } ``` 3. 运行程序,就可以看到数据库中的数据已经绑定到DropDownList控件中了。 需要注意的是,以上代码仅供参考,具体的数据库连接和查询语句需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫猫.net

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值