实现自定义授权过滤器

于 2023-06-28 16:19:29 发布
阅读量84 收藏
点赞数
文章标签: java sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60147611/article/details/131439442
版权

1.首先创建一个类.

namespace SmArtHoTel
{
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
    public class CustFilter : AuthorizeAttribute, IAuthorizationFilter
    {
        public async void OnAuthorization(AuthorizationFilterContext context)
        {

            if (context.ActionDescriptor.EndpointMetadata.Any(x => x is IAllowAnonymous))
            {
                return;
            }
            string AttributeInfo = context.ActionDescriptor.AttributeRouteInfo.Template;
            bool IsLogin = context.HttpContext.User.Identity.IsAuthenticated;
            if (!IsLogin)
            {
                context.Result = new StatusCodeResult((int)HttpStatusCode.Unauthorized);
            }
            else
            {

                IServiceProvider serviceProvider = context.HttpContext.RequestServices;
                var menuRepository = serviceProvider.GetService<IRepository<MenuInfo>>();

                var RoleRepository = serviceProvider.GetService<IRepository<MenuRoleTable>>();


                var roleIdList = await RoleRepository.GetQueryableAsync();
                var menuroleIdList =await menuRepository.GetQueryableAsync();
                var menuroleId = roleIdList.Where(x => menuroleIdList.Where(a => a.MenuApi == AttributeInfo).Select(s => s.MenuId).Contains(x.MenuId)).Select(x => x.RoleId).ToList();

                string UserName = context.HttpContext.User.Identity.Name;
                IEnumerable<Claim> claim = context.HttpContext.User.Claims;

                int[] roleid = claim.First(x => x.Type == ClaimTypes.Role).Value.Split(',').Select(x => Convert.ToInt32(x)).ToArray();

                var adminRoleId = Array.ConvertAll(roleid, x => Convert.ToInt32(x));

                if (!adminRoleId.Any(m => menuroleId.Contains(m)))
                {
                    context.Result = new StatusCodeResult((int)HttpStatusCode.Forbidden);
                }

            }

        }
    }
}

二.在控制器 如下

三.在Service层

 

 

 

wzh.1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PermissionsAuthorizationFilter 自定义权限校检
lao_hu_的博客
09-06 218
定义权限校检
.NET AzureAD在HttpContext取Claims的方式
醉酒的李白、的博客
06-17 474
参考:Claim ClaimsIdentity ClaimsPrincipal 筛选器 过滤器_KingCruel的博客-CSDN博客仅供学习参考,如有侵权联系我删除
使用HttpContext的User属性来实现用户验证
爱莎居
01-13 2745
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证!用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求
ABP中的Filter(下)
weixin_30652491的博客
03-07 430
  接着上面的一个部分来叙述,这一篇我们来重点看ABP中的AbpUowActionFilter、AbpExceptionFilter、AbpResultFilter这三个部分也是按照之前的思路来一个个介绍,当然这里面如果和前面的Interceptor有重复的部分,那么将会对两者进行一个对比并作出相关的说明,那么我们现在来一步步来分析这几个Filter的细节。   四 AbpUowAction...
ActionDescriptor 的认识
weixin_34336526的博客
12-16 487
ActionDescriptor的作用是对Action方法的元数据的描述,通过ActionDescriptor我们可以获取到action方法的相关的名称,所属控制器,方法的参数列表,应用到方法上的特性以及一些筛选器;ActionDescriptor是由ControllerDescriptor类中的FindAction方法进行创建; ActionDescriptor类也继承了I...
springmvc+shiro自定义过滤器实现代码
08-26
SpringMVC+Shiro自定义过滤器实现代码 itle"springmvc+shiro自定义过滤器实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
spring security 4 小例子带自定义过滤器
03-20
Spring Security 是一个强大的安全框架,用于为Java应用...通过阅读这些文件,你可以更深入地了解自定义过滤器实现细节。学习和实践这个例子,有助于提升你对Spring Security的掌握,使你能更好地应对各种安全挑战。
.NET MVC授权过滤器验证登录
11-29
此外,可以使用依赖注入(Dependency Injection)将用户服务或其他业务逻辑引入自定义授权过滤器,以便进行更复杂的授权检查,如角色或权限验证。 总的来说,.NET MVC的授权过滤器实现用户登录验证的关键组件。...
jsp实现登录验证的过滤器
10-17
- 安全性:通过过滤器可以防止未授权的用户访问受保护的资源,提高应用的安全性。 - 统一处理:过滤器可以统一处理如登录验证、权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展...
java servlet过滤器使用示例
09-04
1. 用户认证和授权管理:过滤器可以检查请求中的凭证,确保只有经过验证的用户才能访问特定资源。 2. 访问统计和报告:过滤器可以记录请求次数,计算命中率,生成访问报告。 3. 日志记录:过滤器可以方便地添加日志...
shrio自定义filter实现权限与角色复杂逻辑访问权限判断
yixueweima的博客
06-30 552
首先说明一点shiro框架我只懂得很少,大部分代码是从网上down的,考虑到shiro url授权配置不方便的地方,结合自己做的东西谈谈感受。大家轻拍。如果shrio有更新的解决方案或者大家有更好的方法可以多多指教。废话不多说。前提:我定义了两个权限 user:add 、user:add 和一个角色role-admin需求: 访问/user/user  这个链接资源需要有(user:add  an...
ASP.NET Core Razor生成Html静态文件
dotNET跨平台
06-16 4359
一、前言最近做项目的时候,使用Util进行开发,使用Razor写前端页面。初次使用感觉还是不大习惯,之前都是前后端分离的方式开发的,但是使用Util封装后的Angular...
使用HttpContext中的User属性来实现用户身份验证之用户验证票篇
爱莎居
01-16 2238
在我的上一篇《使用HttpContext中的User属性来实现用户身份验证》中已经讲了怎样来使用HttpContext.User属性来实现用户身份验证,并且还写了一个示例程序。但是,在上一篇文章中,我们使用的是系统缓存来保存用户的登录信息,这无疑是占用系统资源的一种做法,那有没有更好的办法呢?我在上一章中说过大家可以尝试使用用户验证票的方式来保存用户登录信息的,这种方式是基于Cookie原理来实现
IdentityServer4实战 - 基于角色的权限控制及Claim详解
weixin_34104341的博客
04-06 1129
一.前言 大家好,许久没有更新博客了,最近从重庆来到了成都,换了个工作环境,前面都比较忙没有什么时间,这次趁着清明假期有时间,又可以分享一些知识给大家。在QQ群里有许多人都问过IdentityServer4怎么用Role(角色)来控制权限呢?还有关于Claim这个是什么呢?下面我带大家一起来揭开它的神秘面纱! 二.Claim详解 我们用过IdentityServer4或者熟悉ASP.NET Cor...
HttpContext的辅助类
yan_ncwu的博客
06-29 447
HttpContext是MVC.NET 和 .NET Core的基础,可以编写其辅助类如下 public static class HttpContextHelper { private const string UserName = "UserName"; public static string GetFormString(this HttpCont...
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第2部分
寒冰屋的专栏
11-18 2545
目录 介绍 用户角色 如何创建自定义授权特性? AuthorizeAttribute AuthorizeFilter 如何在控制器和操作方法级别设置权限? 检查用户权限的扩展方法 如何在操作方法(内联代码)中检查权限? 如何控制视图页面内部的用户权限? 如何处理未授权的请求? 如何处理和身份验证/授权Ajax调用? 识别Ajax调用的扩展方法 在[UnAuthorized...
.NetCore 使用cookie进行身份认证
zhaorui的博客
06-06 5269
1.ASP.NET CORE 框架中启用Cookie身份认证功能 2.用户登录
使用HttpContext的User属性来实现用户身份验证
热门推荐
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-14 1万+
ttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证!  用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求
spring security 6 自定义权限过滤器
最新发布
11-11
Spring Security 6中自定义权限过滤器的步骤如下: ...在Spring Security配置类中,我们使用`http.addFilterBefore()`方法将自定义过滤器添加到过滤器链中,并使用`authorizeRequests()`方法配置了请求的授权规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值