Asp.Net Core 2.0 多角色权限认证

最新推荐文章于 2024-08-03 17:00:03 发布
最新推荐文章于 2024-08-03 17:00:03 发布
阅读量5.6k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sD7O95O/article/details/78190874
版权

在使用 WebForm 技术开发网站的时候,微软就提供了 Form 身份认证,这使得登录认证简单了许多,不同于 WebForm 以及后来的 Asp.Net Mvc,Asp.Net Core 中的身份认证与之前相比使用更加便捷,本文介绍 Asp.Net Core 2.0 多角色授权认证,首先我们需要在 Startup.cs 中开启授权认证相关模块(中间件),代码如下:

services.AddAuthentication(
    options=>
    {
        options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    })
.AddCookie(options =>
    {
        options.LoginPath = "/Account/";
        options.Cookie.HttpOnly = true;
    });
services.AddTransient<HttpContextAccessor>();

app.UseAuthentication();

之后,我们在登录模块编写多角色登录逻辑代码如下:

[HttpPost]
public async Task<IActionResult> Login(string userCode, string userPassword, int userType = 0, string returnUrl = "")
{
    if ((userCode.Trim().ToLower() == "admin" || userCode.Trim().ToLower() == "user") && userPassword.Trim().ToLower() == "123456")
    {
        var claimsIdentity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
        claimsIdentity.AddClaim(new Claim(ClaimTypes.Sid, userCode));
        if (userType == RoleTypeEnum.UserType_Admin)
        {
            claimsIdentity.AddClaim(new Claim(ClaimTypes.Role, RoleTypeEnum.Admin));
        }
        else
        {
            claimsIdentity.AddClaim(new Claim(ClaimTypes.Role, RoleTypeEnum.User));
        }

        var claimsPrincipal = new ClaimsPrincipal(claimsIdentity);
        await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal, new AuthenticationProperties
        {
            ExpiresUtc = DateTime.UtcNow.AddMinutes(20)
        });

        if (!string.IsNullOrEmpty(returnUrl))
        {
            return this.Redirect(returnUrl);
        }
        else
        {
            if (userType == RoleTypeEnum.UserType_Admin)
            {
                return this.Redirect(Url.Action("Index", "Home", new { area = "Admin" }));
            }
            else
            {
                return this.Redirect(Url.Action("Index", "Home", new { area = "User" }));
            }
        }
    }
    else
    {
        return this.Content(string.Format("<script>alert('用户名或者密码错误');location.href='{0}'</script>", Url.Action("Index", "Account")), "text/html;charset=utf8");
    }
}

本例只提供管理和普通用户两种角色类别,可以根据情况自由添加,接着,我们就可以在相关授权模块添加 Authorize 元属性来进行角色授权,代码如下:

// 管理员模块
[Authorize(Roles = RoleTypeEnum.Authorize_Admin)]
[Area("Admin")]
public class BaseController : Controller
{
    protected string userCode;

    public BaseController(IHttpContextAccessor contextAccessor)
    {
        this.userCode = contextAccessor.HttpContext.User.FindFirst(ClaimTypes.Sid).Value;
    }

    protected void InitCookieViewData()
    {
        ViewData.Add("UserCode", this.userCode);
    }
}
// 用户模块
[Authorize(Roles = RoleTypeEnum.Authorize_User)]
[Area("User")]
public class BaseController : Controller
{
    protected string userCode;

    public BaseController(IHttpContextAccessor contextAccessor)
    {
        this.userCode = contextAccessor.HttpContext.User.FindFirst(ClaimTypes.Sid).Value;
    }

    protected void InitCookieViewData()
    {
        ViewData.Add("UserCode", this.userCode);
    }
}

到此,多角色授权认证已经结束,而且我们也获得了登录的角色信息,退出登录的代码如下:

public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return this.Redirect(Url.Action("Index", "Account", new { area = "" }));
}

本文已提供案例下载地址。

原文地址:https://www.liziwu.net/topic/31.html

  
  
.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注
dotNET跨平台
关注
Asp.net Core 权限管理系统
03-02
技术路线 Asp.net Core Mvc EntityFrameworkCore Bootstrap AdminLTE PostgreSQL 实现功能 组织机构管理 角色管理 用户管理 功能管理 权限管理
ASP.NET Core 基础知识】--身份验证和授权--用户认证的基本概念
喵叔
01-28 1707
用户认证是一个验证用户身份的过程,以确保用户是他们声称的那个用户。这通常涉及到用户提供用户名和密码,或者其他的身份验证信息,以证明他们有权访问特定的系统、服务或信息。用户认证是网络安全的重要组成部分,它可以防止未经授权的访问,保护用户的个人信息和企业的敏感数据。ASP.NET CORE 中的身份验证系统是一个强大的安全框架,它可以帮助开发人员保护他们的应用程序和用户数据。它提供了一种机制,用于验证用户的身份,并授权用户访问特定的资源或服务。
c# .net core项目角色授权机制
最新发布
不积跬步,无以至千里;不积小流,无以成江海;千里之行,始于足下
08-03 285
角色授权机制是确保应用程序安全性的重要组成部分,它允许开发者根据用户的角色来限制对应用程序中不同资源的访问。
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 4693
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
asp.net core web 添加角色管理
02-08 476
新建asp.net core web应用 添加RolesAdminController [Authorize(Roles = "Admin")] public class RolesAdminController : Controller { private UserManager<ApplicationUser> _u...
ASP.NET Core 基础知识】--身份验证和授权--授权和策略
喵叔
01-30 1978
ASP.NET Core中,授权和策略是关键的安全概念。授权确定用户是否有权限执行某操作或访问资源,而策略是组织授权规则的集合。通过使用属性,可以将授权规则应用到控制器或操作方法。自定义策略处理程序通过实现接口提供灵活的授权逻辑。在Startup.cs中,可以注册策略处理程序和定义策略。身份验证方案可以通过属性或在Startup.cs中配置来限制访问。这样,ASP.NET Core提供了强大而灵活的身份验证和授权机制,用于实现应用程序的安全访问控制。
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
使用Azure Active Directory和OpenID Connect在ASP.NET Core 2.0中进行身份验证和授权
04-05
本文将深入探讨如何利用Azure Active Directory(Azure AD)和OpenID Connect在ASP.NET Core 2.0框架中实现这一目标。Azure AD是一种云身份管理解决方案,它允许开发人员构建安全的应用程序并连接到全球数百万个组织...
Learning asp.net core 2.0 pdf
06-13
ASP.NET Core 2.0是微软推出的一款跨平台、高性能的开源框架,用于构建现代的云应用程序。这个框架集成了Web开发的多个方面,包括Web API、MVC(Model-View-Controller)以及Web Pages,使得开发者能够更高效地创建...
asp.net 2.0动态网站开发教程
06-27
ASP.NET 2.0是微软公司推出的一种用于构建Web应用程序的框架,它是.NET Framework的一部分,为开发者提供...尽管现在已经有了更新的ASP.NET版本,如ASP.NET Core,但了解ASP.NET 2.0的基础仍对理解后续版本有极大帮助。
ASP.NET编程知识】asp.net core利用AccessControlHelper实现控制访问权限.docx
05-15
AccessControlHelper 是一个基于 ASP.NET Core权限控制组件,支持 ASP.NET Core 2.0 及以上版本。 安装 AccessControlHelper 首先,需要安装 AccessControlHelper NuGet 包。可以使用以下命令安装: `dotnet ...
.net core 权限管理实现方案之一
11-22
该示例代码是针对asp.net core mvc权限管理的一种实现方式,不一定是最好的,但是能满足权限的有效控制
.net core2.1 基本权限管理系统
11-16
1:/AppSoft/appsettings.json中的数据库连接字符串更改为你自己的数据库连接 2:/AppSoft/Configs/nlog.config 中的四项日志数据库连接字符串更改为你自己的数据库连接字符串 3:项目使用的SQLsugar ORM框架,官方地址http://www.codeisbug.com/ 注:本项目使用的.net core2.1,SQL文件在项目根目录,数据库使用的mysql,请确保安装了相关环境才可以运行
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
ASP.NET Core Identity + Mysql(实战四)——角色管理
weixin_40359716的博客
03-29 633
简单效果展示 1.在controller中建立RoleController.cs using LibrarySystem.Web.Models; using LibrarySystem.Web.ViewModels; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Identity; using Micro...
Asp.net core 身份认证框架 Microsoft Identity的使用以及如何使用Idengtity创建自带的用户模型SignInManager和UserManager的使用等等
csdn2990的博客
10-14 6416
要启动身份认证组件,首先要更改数据库上下文中继承的关系,原本我们是继承于 Dbcontext这个类,现在我们需要继承IdentityDbContext 继承这个类,我们需要安装对应的框架, 如图: 这里注意,版本一定要和你.net core 框架版本一致,不然不匹配。 框架安装完成后,我们进入数据库上下文类引入框架。 接着,将DbContext替换为IdentityDbContext 其中IdentityDbContext里的泛型IdentityUser就是身份认证的数据库结构,相当于UserMode
Asp.Net Core 中什么是认证和授权
newbe36524
02-08 281
认证(Authentication) 和 授权(Authorization)在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值