.Net Core中AuthorizationHandlerContext如何获取当前请求的相关信息

最新推荐文章于 2023-10-26 22:00:00 发布
最新推荐文章于 2023-10-26 22:00:00 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: .NET Core C# 文章标签: .net core Authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starfd/article/details/119187464
版权
C# 同时被 2 个专栏收录
108 篇文章 7 订阅
订阅专栏
.NET Core
12 篇文章 2 订阅
订阅专栏

.Net Core中要自定义用户身份认证,需要实现IAuthorizationHandler,实现的代码也比较简单,一般我们只要实现本地认证AuthorizationHandler<T>.HandleRequirementAsync即可,认证时一般需要用到一些用于判断是否允许访问的认证信息,比如当前的用户信息,比如当前请求的资源信息,这些信息呢,我们都可以通过AuthorizationHandlerContext来获取。

AuthorizationHandlerContext.Resource对应当前请求的资源信息,其返回值为object,所以我们也不知道这个值究竟是什么东西,但没关系,我们可以通过调试阶段的快速监视来查看实际Resource究竟是什么。
在这里插入图片描述
可以看到其类型为Microsoft.AspNetCore.Routing.RouteEndpointEndpoint.DisplayName为请求的action,继续展开,可以看到Endpoint.Metadata内包含了action对应的Attribute之类的信息,这些信息就是我们真正需要的内容。
PS:注意具体AuthorizationHandlerContext.Resource具体是什么和当前应用的宿主模式有关,我们开发时用的是默认的Kestrel模式,其它模式很可能不是Microsoft.AspNetCore.Routing.RouteEndpoint
在这里插入图片描述
上面说完了当前请求的资源部分,下面说当前用户信息部分,这部分就简单了,AuthorizationHandlerContext.User直接就可以获取当前的用户信息,如果这部分信息还不够,那你也可以在AuthorizationHandler<T>中直接注入你需要的内容,比如注入IHttpContextAccessor来获取当前请求的上下文,比如注入IOptions<T>来获取一些配置信息等。

下面举一个使用例子,该例子是设置接口在HttpGet时对所有人员公开,但非HttpGet请求时只有指定用户可以调用

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public class UserLimitOperationAttribute : AuthorizeAttribute
    {
        /// <summary>
        /// 直接指定当前的PolicyName
        /// </summary>
        public const string PolicyName = "UserLimitOperation";
        public UserLimitOperationAttribute()
            : base(PolicyName)
        {
        }
    }

    public class UserLimitOperationRequirement : IAuthorizationRequirement
    {
        /// <summary>
        /// 如果设置了<see cref="UserLimitOperationAttribute"/>,但又没配置允许的用户,那么就认为对所有人开放(测试环境开放)
        /// </summary>
        public bool NoLimit
        {
            get
            {
                return this.Users.Count == 0;
            }
        }
        public HashSet<string> Users { get; } = new HashSet<string>();
        public UserLimitOperationRequirement(string limitUser)
        {
            if (!string.IsNullOrWhiteSpace(limitUser))
            {
                this.Users = limitUser.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries).ToHashSet();
            }
        }
    }
    public class UserLimitOperationHandler : AuthorizationHandler<UserLimitOperationRequirement>
    {
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, UserLimitOperationRequirement requirement)
        {
            if (requirement.NoLimit)
            {
                context.Succeed(requirement);
            }
            else
            {
                var endpoint = context.Resource as RouteEndpoint;
                if (endpoint != null)
                {
                    var http = endpoint.Metadata.Where(_=>_ is HttpMethodAttribute).First() as HttpMethodAttribute;
                    if (http is HttpGetAttribute)
                    {//Get请求是公开的
                        context.Succeed(requirement);
                        return Task.CompletedTask;
                    }
                }
                if (context.User.Identity.IsAuthenticated
                    && !string.IsNullOrWhiteSpace(context.User.Identity.Name) && requirement.Users.Contains(context.User.Identity.Name!))
                {
                    //只有配置用户才允许调用
                    context.Succeed(requirement);
                }
            }
            return Task.CompletedTask;
        }
    }

Startup.ConfigureServices注册代码如下

            services.AddSingleton<IAuthorizationHandler, UserLimitOperationHandler>();
            services.AddMvcCore().AddAuthorization(
                options =>
                {
                    options.AddPolicy(
                        UserLimitOperationAttribute.PolicyName,
                        policy =>
                        {
                            //这里的例子是通过IAuthorizationRequirement传递配置,也可以直接在AuthorizationHandler<T>中直接注入IOptions<T>
                            policy.AddRequirements(new UserLimitOperationRequirement(this.Configuration.GetValue<string>("ConfigLimitUsers")));
                        });
                });

然后在要限制的controlleraction上添加[UserLimitOperation]声明即可。

当然如果你的某些配置是直接在AuthorizeAttribute上指定的,比如指定资源标志的ResourceAuthorizeAttribute,那在判断时,你可以通过下面的代码来读取到相应的ResourceAuthorizeAttribute集合,然后进行逻辑判断即可。

var attributes = endpoint.Metadata.Where(_ => _ is ResourceAuthorizeAttribute).Cast<ResourceAuthorizeAttribute>().ToList();

最后再加个Log部分,个人老是忘记怎么自行指定日志的categoryName

ILoggerFactory loggerFactory;//注入
var loggerFactory.CreateLogger("limitLog");

可以扩展阅读的参考资料:

娃都会打酱油了
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
WebAPI的AuthorizeAttribute扩展类获取POST提交的数据
乐天zhifengfly的专栏
07-06 4133
在WEBAPI,AuthorizeAttribute类重写时,如何获取post数据是个难题,网上找资料也不好使,只能自己研究,通过研究发现,WEBAPI给了我们获取POST数据的可能,下面介绍一下: //将POST数据以字符串的形式读取,例如post的json数据,就可以以这种方式读取 actionContext.Request.Content.ReadAsStringAsync(...
asp.net Core AuthorizationHandler 实现自定义授权
weixin_30407613的博客
04-10 3008
前言 ASP.NETCore 继承的是AuthorizationHandler ,而ASP.NET Framework继承的是AuthorizeAttribute. 它们都是用过重写里面的方法实现过滤请求的。 现在我们实现如何在 ASP.NETCore MVC实现自定义授权。 关于AuthorizationHandler详细介绍可以看这里 https://docs.mi...
MVC 在Action,过滤器,或视图,获取当前请求的 控制器/视图/区域的名字及跳转
tangtiantian520的专栏
07-24 1978
MVC 在Action或过滤器或视图获取当前请求的控制器/视图/区域的名字 1)过滤器: public class CMSAttribute : FilterAttribute, IAuthorizationFilter {  public void OnAuthorization(AuthorizationContext filterContext)
.net 读取实体属性和描述注释
weixin_30514745的博客
04-07 810
.net 读取实体属性和描述注释class Program { static void Main(string[] args) { TEST test = new TEST(); test.MyName = "zhangkeyi"; //PropertyIn...
.NET 上下文(Context
weixin_30822451的博客
06-02 161
.NET上下文的概念 应用程序域是进程承载程序集的逻辑分区,在应用程序域当,存在更细粒度的用于承载.NET对象的实体,那就.NET上下文Context。所有的.NET对象都存在于上下文当,每个AppDomain当至少在于一个默认上下文(context0)。一般不需要指定特定上下文的对象被称为上下文灵活对象(context-agile),建立此对象不需要特定的操作,只需要由CLR自行...
授权信息(登录信息)解析为接口方法的参数(@Authorization + HandlerMethodArgumentResolver + WebMvcConfigurer)
最新发布
宋冠巡的博客
10-26 195
对于需要`授权或登录`的系统,大量的接口,需要获取到用户的 ` 授权信息 / 登录信息 ` 。这些信息可能存在于Session或token。 将` 授权信息 / 登录信息 `解析为`接口`的`参数`。 这样避免了在每个接口重复写信息解析的代码,提交了效率。
ASP.NET Core MVC获取请求的参数方法示例
10-15
主要给大家介绍了关于ASP.NET Core MVC是如何获取请求的参数,文通过示例代码介绍的非常详细,对大家学习或者使用ASP.NET Core MVC具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
.NET Core如何获取操作系统的各种信息
01-01
.NET Core 是一个通用开发平台,由 Microsoft 和 GitHub 上的 .NET 社区共同维护。 它是跨平台的,支持 Windows、macOS 和 Linux,并且可用于设备、云和嵌入式/IoT 方案。 以下特征对 .NET Core 进行了最好的定义: ...
如何ASP.NET Core Razor处理Ajax请求
01-20
在ASP.NET Core Razor(以下简称Razor)刚出来的时候,看了一下官方的文档,一直没怎么用过。 今天闲来无事,准备用Rozor做个项目熟练下,结果写第一个页面就卡住了。。折腾半天才搞好,下面给大家分享下解决方案。先来给...
ASP.NET Core调整HTTP请求大小的几种方法详解
01-01
之所以称ASP.NET Core是一个Web开发平台,源于它具有一个极具扩展性的请求处理管道,我们可以通过这个管道的定制来满足各种场景下的HTTP处理需求。ASP. NET Core应用的很多特性,比如路由、认证、会话、缓存等,也...
.net core 自定义授权策略提供程序进行权限验证
qw_6918966011的博客
07-11 735
/默认授权测率必须添加一个IAuthorizationRequirement的实现IPermissionsCheck 是我注入的权限检测程序,其实对于权限认证,重要的是控制对资源的访问,整篇文章下来无非就是将特性上的值提供到我们所需要进行权限检测的程序去,当然我们也可以用权限过滤器反射获取Authorize特性上的值来实现.User?.Identity;?false;.User?.Claims;.Value;//判断是否通过鉴权间件--是否登录。
netcore 下的policy授权自定义返回结果
Globalizationa的博客
04-01 520
目前一直在用policy做权限校验,但是好像组里需要将返回结果统一,之前用的都是直接继承AuthorizationHandler然后调用context.Fail(),但是这样会导致没办法自定义返回结果比如{code:403,msg:'未授权',data:null}, 也百度了下https://q.cnblogs.com/q/120091/这里也说了3.0后就改掉了之前可以通过result来返回,但是现在不行了,之后又查了下资料无果,今天心血来潮直接用httpcontext来返回结果可以了。。。。。 直接..
认证授权方案之授权初识
dotNET跨平台
07-08 831
1.前言回顾:认证授权方案之JwtBearer认证 在上一篇,我们通过JwtBearer的方式认证,了解在认证时,都是基于Cl...
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1762
ASP .NETCore 整合JWT
Furion JWTHandler 获取角色Role 和 用户ID 的方法
05-10 1410
/// <summary> /// 获取系统描述 /// </summary> /// <returns></returns> [Authorize(Roles ="Admin,GetSystemInfo")]//多角色可访问用","分割 public string GetDescription() { return _systemS...
认证授权方案之授权揭秘 (上篇)
dotNET跨平台
07-09 1452
一、前言回顾:认证授权方案之授权初识从上一节,我们在对授权系统已经有了初步的认识和使用,可以发现,asp.net core为我们提供的授权策略是一个非常强大丰富且灵活的认证授权方案,能...
asp.net core 3.x 授权默认流程
kaixincheng2009的专栏
02-28 315
一、前言接上一篇《asp.net core 3.x 授权的概念》,本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的:启动阶段的配置、请求阶段间件...
.net core 6.0 获取树莓派CPU当前使用率
06-03
.NET Core 6.0 ,您可以使用 `System.Diagnostics.Process` 类获取树莓派的 CPU 使用率。以下是一个获取当前 CPU 使用率的示例代码: ```csharp using System; using System.Diagnostics; class Program { static void Main(string[] args) { PerformanceCounter cpuCounter; string categoryName = "Processor"; string counterName = "% Processor Time"; string instanceName = "_Total"; cpuCounter = new PerformanceCounter(categoryName, counterName, instanceName); while (true) { float cpuUsage = cpuCounter.NextValue(); Console.WriteLine($"CPU Usage: {cpuUsage}%"); System.Threading.Thread.Sleep(1000); } } } ``` 在上面的代码,我们使用了 `PerformanceCounter` 类来获取树莓派的 CPU 使用率。我们使用了 `_Total` 作为实例名称,以获取所有 CPU 核心的总使用率。在每次循环,我们使用 `NextValue()` 方法获取当前 CPU 使用率,并将其打印到控制台。最后,我们使用 `Thread.Sleep()` 方法在每次循环之间等待 1 秒钟。 请注意,您需要在 Linux 上运行此代码,并且需要使用 root 权限运行。 希望这可以帮助您获取树莓派的当前 CPU 使用率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值