【鉴权/授权】基于角色的简单授权认证

最新推荐文章于 2024-09-29 23:20:34 发布
最新推荐文章于 2024-09-29 23:20:34 发布
阅读量372 收藏
点赞数
文章标签: c# java shiro jwt python
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654089628&idx=7&sn=5f9f6c12029b59e63cdecb78923377b0&chksm=80d815c9b7af9cdff6d2b6439e0c9772930b8e85c358157274cf78facd49bb7f31d1342fd0e4&scene=126&&sessionid=0
版权

微信公众号:趣编程ACE
关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;

上文回顾

【鉴权/授权】一步一步实现一个简易JWT鉴权

【鉴权/授权】自定义一个身份认证Handler

授权小Demo

前面两篇文章中,我利用简单的小例子实现了JWT授权、自定义授权的实现(参考上文回顾)。今天我分享下如何在自定义鉴权后实现基于角色的简单授权认证。OK,上代码。。。。。

1var principle = new GenericPrincipal(identity,null);

在上文这个代码——基于Identity对象和角色信息生成一个Principal实例的时候,我将角色信息设为了null,实则他需要接受一个string类型的字符串数组来表示这个身份能拥有的角色。现在我就将这个字段赋值。

1public class User
2    {
3        public string? UserName { get; set; }
4        public string? Password { get; set; }
5        public string? Role { get; set; }
6    }

首先我创建一个User,里面包含用户信息,接着模拟从数据库查询,生成几个User实例对象,从而代表不同的用户对象,如下所示:

1private readonly List<User> users = new List<User>
2        {
3            new User(){UserName="a1",Password="p1",Role="Admin"},
4            new User(){UserName="a2",Password="p2",Role="Test"}
5        };

接着我要修改一下上篇文章中的ICustomerAuthentication接口及其实现类:

1public interface ICustomerAuthentication
2    {
3        string Login(string userName,string password);
4        IDictionary<string,Tuple<string,string>> Tokens {get;}  
5    }

这边我用了Tuple这个类型来替代Dictionary,实则就是想变通玩玩C#的各种语法,不然代码写了没劲~  好了下面修改实现类

1// 模拟从数据库查询用户对象
 2 private readonly List<User> users = new List<User>
 3        {
 4            new User(){UserName="a1",Password="p1",Role="Admin"},
 5            new User(){UserName="a2",Password="p2",Role="Test"}
 6        };
 7
 8private readonly IDictionary<string,Tuple<string,string>> tokens = new Dictionary<string,Tuple<string,string>>();
 9// 实现接口属性成员并赋值
10public IDictionary<string,Tuple<string,string>> Tokens =>tokens;
11
12// 登录方法
13public string Login(string userName, string password)
14        {
15             // check 用户真实存在 
16            if(!users.Any(u=>u.UserName==userName && u.Password==password))
17            {
18                return null;
19            }
20            // create token 
21            var token = Guid.NewGuid().ToString();
22            // Tokens的组成形式为:key:value 
23            // 其中key为该用户随机生成的Token
24            // value 组成形式类似一个dictionary 由用户名+角色组成
25            tokens.Add(token,new Tuple<string, string>(userName,users.Find(u=>u.UserName==userName && u.Password==password).Role));
26            return token ;
27        }

改造好我们之前的代码,现在就可以给角色信息赋值了

1var claims = new List<Claim>
2    {
3       new Claim(ClaimTypes.Name,validateToken.Value.Item1),
4       new Claim(ClaimTypes.Role,validateToken.Value.Item2) // Claim类型里面增加角色
5    };
6       var identity = new ClaimsIdentity(claims,Scheme.Name);
7       var principle = new GenericPrincipal(identity,new []{validateToken.Value.Item2}); // 给角色赋值

最后我新建一个控制器,分别给接口加上不同的角色特性,测试查看接口

1    [ApiController]
 2    [Route("api/[controller]")]
 3    public class CustomerAuthorizeController : ControllerBase
 4    {
 5        [Authorize(Roles= "Admin,Test")]
 6        [HttpGet("GetSuccess")]
 7        public string Get()
 8        {
 9            return "Success";
10        }
11
12        [Authorize(Roles ="Admin")]
13        [HttpGet("error")]
14        public string Get(string msg)
15        {
16            return msg;
17        }
18
19    }
dotNET跨平台
关注
使用vuex实现后台管理中角色鉴权
sdasadasds的博客
05-19 1120
使用vuex实现vue后台管理中的角色鉴权 一直以来,我们使用vue做后台管理时,不同角色的权限功能,都是我们老大难的问题,本篇文章我将手把你带你实现vue后台管理中的用户角色权限功能! 功能分析 在常见管理系统中,超级管理员会给每个用户分配角色,利于管理员角色、编辑人员角色、行政人员角色,不同角色在登录时,我们侧边导航不一样,可以访问的路由也是不一样的。 实现思路 常见的角色鉴权思路有两种: ​ 1 静态的 ​ 通俗点将就是前端将 所有的导航数据以及所有的路由定死在前端,每个导航和路由新增roles属性
zuul网关登陆鉴权/动态路由
08-20
3. **处理未授权情况**:如果鉴权失败,可以设置响应状态码为 401(未授权),并返回相应的错误信息,阻止请求继续执行。 **动态路由** 动态路由是 Zuul 的一大亮点,它允许根据特定条件将请求路由到不同的服务...
实现基于角色授权
cuanfangxiang3803的博客
07-30 235
Scott Crowther, 软件工程师, IBM Abe Guerra, 软件工程师, IBM Tamer Nassar, 软件工程师, IBM 2009 年 6 月 29 日 了解如何通过用户身份验证实现一个动态的用...
DotNet鉴权的实现
最新发布
tianminhjyusaf的博客
09-29 751
要实现一个自定义的身份验证方案,通常需要创建一个类,继承接口并实现它的所有方法。下面是一个基于自定义 Token 的身份验证方案的简单示例。// 从请求头中提取 Token// 验证 Token(此处为简单示例,可集成 JWT 验证等)else为了让 ASP.NET Core 使用自定义的身份验证处理程序,您需要将它注册到服务中。首先,创建一个继承自的处理程序,然后在Startup.cs或Program.cs中将它注册。.AddScheme// 添加授权服务 }
基于角色认证授权
http://john2007.javaeye.com/
12-03 273
  今天看了codeproject上面的一片文章,感觉不错。作者主要是用form authentication 实现了基于角色认证。功能还算可以,基本可以代替MS 的Membership了,但是没有membership那么庞大。做一个基本的应用是够用了。     翻译一下大概内容,大意记录如下:   作者实现了4个网页,功能是:添加用户,给用户指定角色,删除角色,管理角色。 The Classe...
基于操作+角色授权方案(具体实现篇)
weixin_33796205的博客
11-21 122
基于操作+角色授权方案 思路篇   接上文,上一篇随笔说了基于操作+角色授权方案的设计思路,本随笔谈谈如何实现,可以方便高效的使用此方案。 在这套授权方案中角色是用户可配置的,而操作是死的,我们在程序中实现了什么功能就有什么样的操作,所以我们充分利用这一点,为了使用方便我们将操作作为PageBase(项目中统一的Page基类)的Attribute来定义,然后在PageBase对应页面执行P...
shiro基于角色URL进行鉴权
凌康的博客
01-14 634
前言 shiro基于URL进行鉴权,网上有很多,但是多数都是copy不排版,眼睛都看花了,还不如自己看看源码。 2021年1月14日21:23:49最新的shiro是1.7,使用时发现了首次访问的一个bug,然后我使用1.5.3 环境springboot 2.3.7.RELEASE + thymeleaf + shiro 1.5.3 <dependency> <groupId>org.apache.shiro</groupId> <arti
rbac:一个实现基于角色的访问控制的认证授权
06-03
这是一个实现基于角色的访问控制的身份验证和授权库,它将被插入到 Spring Security Framework 中。 特征 基于角色授权。 可以使用 SPEL 表达式进行配置。 本地身份验证提供程序。 密码使用 HMAC-SHA256 编码。 ...
Jwt认证示例-鉴权授权
06-05
在本文中,我们将介绍如何在 .NET 中使用 JWT 实现授权,包括如何创建和验证 JWT、如何在应用程序中使用 JWT 进行身份验证和授权、如何使用策略和角色进行权限控制等,如何实现全局必须授权等。
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
基于Python的统一身份认证授权管理系统提供了一种高效、安全的解决方案,它能够支持多种业界标准协议,如LDAP(轻量目录访问协议)、OAuth2、SAML(Security Assertion Markup Language)以及OpenID。这些协议在不同...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
这包括定义认证授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权流程。 3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API...
基于操作+角色授权方案
lorgine_china的专栏
06-20 406
微软的forms授权是基于角色和用户的,这样可以很容易的限定那些用户,角色可以访问某个页面目录的权限。但是正如需求工程讨论的,有时候客户很不容易满足,现在我的客户要求系统允许他们自己可以定义角色可以做那些操作,也就是说角色可以做什么是可定义的用户随时可以修改的,这样如果使用微软的forms认证就实现不了了,我们不可能在用户每次自定义了角色的操作权限之后,都去修改一次web.config中的定义,怎
[译] 用 NodeJS/JWT/Vue 实现基于角色授权
tonylua的博客
11-20 253
原文:https://jasonwatmore.com/post/2018/11/28/nodejs-role-based-authorization-tutorial-...
角色权限设计
热门推荐
ding_fang的博客
02-20 1万+
角色权限设计一 ·RBAC模型1.基本的RBAC模型2.引入用户组概念的RBAC模型3. 角色继承的RBAC模型4. 限制的RBAC模型二·权限的拆分与设计三·需要注意的Tips 一 ·RBAC模型 1.基本的RBAC模型 RBAC(Role-Base Access Control,基于角色的访问控制),就是用户通过角色和权限进行关联。简单的说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就...
基于授权角色的访问控制的设计和实现(二)
2zhenggang的专栏
09-23 1574
二   分析设计1        静态模型安全对象由于安全对象在程序设计期确定,所以设计的目标是确保一个需要控制的地方有且仅有一个安全对象(一一对应),至于维护性之类的运行期相关因素均可忽略。一个安全对象基本上最少要有一个区分其它安全对象的身份(ID)和便于人理解的名字(这里的人指程序员,如果在定义编号时使用了有效的编码规则可以省去这个无关紧要的属性)。由于可能有子安全对象,它还必
【spring-security基础】基于角色及权限的认证
東₂₀₂₃²⁰²³
01-27 3823
spring-security基础,基于角色及权限的认证及注解的使用方法
统一认证+多租户体系+鉴权
08-27
例如,authorization-server-集成mybatis模式.zip可能是一个包含基于MyBatis的权限管理模块,用于集成到认证服务器中,实现细粒度的鉴权功能。 综上所述,这三个技术结合在一起,构建了一个完整的安全框架,使得...
security::key:通过ACL(访问控制列表)提供身份验证,授权和基于角色的访问控制管理
05-14
Nette的身份验证和授权库。 用户登录和注销 验证用户权限 防范漏洞 如何创建自定义的身份验证者和授权者 访问控制列表 可以在上找到文档。 它要求PHP版本8.0。 您喜欢Nette Security吗? 您是否期待这些新功能? ...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 2255
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
MVC之Identity身份验证
qq_34550459的博客
05-31 1281
ASP.NET Identity是一种新的身份验证系统,旨在取代ASP.NET的现有成员资格系统。 ASP.NET Identity是一个基于OWIN(.NET的开放Web接口)的库。 当我们使用模板创建MVC项目时: 可以启用身份验证功能 选择"个人身份账户"意味着用户帐户信息将存储在应用程序数据库中(这意味着用户将不会使用任何基于外部/ OAuth的登录名)。 身份认证的类型: 1.选择认证的类型,创建MVC项目,查看引用会发现:会自动入EF和EF.sqlserver组件 并且在App_Dat.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值