net core 自定义标签授权, 升级为net 6的修改

最新推荐文章于 2024-06-06 11:40:27 发布
最新推荐文章于 2024-06-06 11:40:27 发布
阅读量722 收藏 1
点赞数
文章标签: c# .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011473324/article/details/126392303
版权

之前netcore 2.2 的项目用到的授权方式 如以下链接的文章提到的第三种方式, Policy策略+自定义授权标签AuthorizeAttribute

ASP.Net Core下Authorization的几种方式

核心的处理方法是在AuthorizeAttribute授权标签的相应方法下将接口Controller上的自定义标签获取出来, 然后传到策略的处理接口里去做权限的判断( return HandleRequirementAsync(context, requirement, attributes); )

 public abstract class AttributeAuthorizationHandler<TRequirement, TAttribute> : AuthorizationHandler<TRequirement> where TRequirement : IAuthorizationRequirement where TAttribute : Attribute
    {
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, TRequirement requirement)
        {
            var attributes = new List<TAttribute>();

            var action = (context.Resource as AuthorizationFilterContext)?.ActionDescriptor as ControllerActionDescriptor;
            if (action != null)
            {
                attributes.AddRange(GetAttributes(action.ControllerTypeInfo.UnderlyingSystemType));
                attributes.AddRange(GetAttributes(action.MethodInfo));
            }

            return HandleRequirementAsync(context, requirement, attributes);
        }

        protected abstract Task HandleRequirementAsync(AuthorizationHandlerContext context, TRequirement requirement, IEnumerable<TAttribute> attributes);

        private static IEnumerable<TAttribute> GetAttributes(MemberInfo memberInfo)
        {
            return memberInfo.GetCustomAttributes(typeof(TAttribute), false).Cast<TAttribute>();
        }
    }

这个方法在升级到.net5之后, 由于AuthorizationHandlerContext类的Resource不再是AuthorizationFilterContext类型, 导致action是null拿不到自定义标签, 而且还不会报错,比较坑爹.

修正的代码如下, context.Resource已变成DefaultHttpContext, 只能从它的Endpoint的MetaData里获取到自定义的标签列表(如果确保一个接口只使用一个标签的话,使用Metadata的GetMetadata<TAttribute>()方法亦可) :

protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, TRequirement requirement)
        {
            var attributes = new List<TAttribute>();
            var defaultContext= context.Resource as DefaultHttpContext;
            var attributes = defaultContext.GetEndpoint().Metadata.Where(p=> p is TAttribute).Select(t=>(TAttribute)t).ToList();

            return HandleRequirementAsync(context, requirement, attributes);
        }

最后, 发现使用这种标签授权验证的方法, 要是接口Controller上有多个相同的标签, 该标签的HandleRequirementAsync会触发多次, 再看看是否有其他更好又灵活简便的授权验证方法

狗仔很忙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
MVC权限控制小例子(重写AuthorizeAttribute)
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
.Net CoreAuthorizationHandlerContext如何获取当前请求的相关信息
sky 胡萝卜星星
07-29 4607
.Net Core中要自定义用户身份认证,需要实现IAuthorizationHandler,实现的代码也比较简单,一般我们只要实现本地认证AuthorizationHandler<T>.HandleRequirementAsync即可,认证时一般需要用到一些用于判断是否允许访问的认证信息,比如当前的用户信息,比如当前请求的资源信息,这些信息呢,我们都可以通过AuthorizationHandlerContext来获取。 AuthorizationHandlerContext.Resource
asp.net CoreAuthorizationHandler 实现自定义授权
最新发布
vaevvaev的博客
06-06 100
ASP.NET Core 中 继承的是AuthorizationHandler ,而ASP.NET Framework 中继承的是AuthorizeAttribute.它们都是用过重写里面的方法实现过滤请求的。现在我们实现如何在 ASP.NET Core MVC 实现自定义授权。关于AuthorizationHandler 详细介绍可以看这里比如我们后台有个博客管理功能,那我们可以新建一个Blog的控制器,比如BlogController。
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3565
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
.NET Core授权失败如何自定义响应信息?
dotNET跨平台
07-13 395
【导读】在.NET 5之前,当授权失败即403时无法很友好的自定义错误信息,以致于比如利用Vue获取到的是空响应,不能很好的处理实际业务,同时涉及到权限粒度控制到控制器、Action,也不...
关于自定义AuthorizeAttribute
just_lover的博客
09-03 1179
[CustomAuthorize] //这是我自定义的AuthorizeAttribute public class AccountController : BaseController { // // GET: /Account/Login [AllowAnonymous] public Ac...
开源CMS,可修改授权
05-31
1.1.7 升级日志 ------------------------------------------------- 1、新增:tags标签系统 2、新增:附件管理系统 3、新增:手机版网站功能 3、新增:前台图片列表图图集数量调用pnum 4、BugFix:取消栏目下内容为...
Core-Plugins:核心引擎的官方网关,连接器和插件
03-28
综上所述,"Core-Plugins:核心引擎的官方网关,连接器和插件"是一个基于Java的软件系统,它利用插件化和网关技术实现了高度可扩展和模块化的功能,为开发者提供了丰富的自定义和集成能力。在实际开发和运维过程中,...
Intel NUC8 全系列都能用的黑苹果OC
11-09
标题中的“Intel NUC8 全系列都能用的黑苹果OC”指的是在Intel Next Unit of Computing (NUC) 8代迷你电脑上安装并运行 macOS 操作系统的一种方法,使用的是名为OpenCore的引导加载器。这个过程通常被称为“黑苹果”...
pkg-cloudinary-core:Cloudinary JavaScript库的分发存储库。 Cloudinary是满足您所有图像和视频需求的端到端解决方案
05-01
同时,项目遵循MIT许可证,这是一种非常宽松的开源软件许可协议,允许用户自由地使用、复制、修改、合并、发布、再授权和/或销售软件及其副本,只需保留原有的版权信息即可。 "JavaScript"标签表明这个库是专门为...
删除shopex 后台各种版权及提取有用页面
05-08
为了避免这种情况,建议在修改前备份原文件,一旦升级后只需覆盖回修改过的文件即可。 通过以上步骤,我们可以成功地从Shopex后台移除不必要的版权信息和广告,同时保持核心功能的可用性。这种自定义后台的方法,...
netcore 下的policy授权自定义返回结果
Globalizationa的博客
04-01 523
目前一直在用policy做权限校验,但是好像组里需要将返回结果统一,之前用的都是直接继承AuthorizationHandler然后调用context.Fail(),但是这样会导致没办法自定义返回结果比如{code:403,msg:'未授权',data:null}, 也百度了下https://q.cnblogs.com/q/120091/这里也说了3.0后就改掉了之前可以通过result来返回,但是现在不行了,之后又查了下资料无果,今天心血来潮直接用httpcontext来返回结果可以了。。。。。 直接..
.NET MVC】AuthorizeAttribute类进行身份验证
MoFe1的博客
03-31 931
通过使用AuthorizeAttribute类中的方法: AuthorizeCore(HttpContextBase) 重写时,提供一个入口点用于进行自定义授权检查。 HandleUnauthorizedRequest(AuthorizationContext) 处理未能授权的 HTTP 请求。 使用以上两个方法实现用户的身份校验 使用方法: 继承AuthorizeAttribute类并重写AuthorizeAttribute类中的AuthorizeCore方法 如: publi...
.net6 中基于jwt认证和授权
qq_42172560的博客
03-30 778
.net6 中基于jwt认证和授权
ASP.NET Core 6.0鉴权授权中间件 - Cookie方案
sosososolong的博客
01-20 2283
文章目录ASP.NET Core中鉴权授权中间件的使用使用Cookie的解决方案 ASP.NET Core中鉴权授权中间件的使用 鉴权(Authentication): 身份验证, 就是看用户有没有登录, 相当于确定客户端的身份 授权(Authorize): 查看当前身份是否有权限访问 使用Cookie的解决方案 // HomeController 表示此Action需要授权访问 [Authorize] public IActionResult Privacy() { return Vie
.net core 自定义授权策略提供程序进行权限验证
qw_6918966011的博客
07-11 756
/默认授权测率必须添加一个IAuthorizationRequirement的实现IPermissionsCheck 是我注入的权限检测程序,其实对于权限认证,重要的是控制对资源的访问,整篇文章下来无非就是将特性上的值提供到我们所需要进行权限检测的程序中去,当然我们也可以用权限过滤器反射获取Authorize特性上的值来实现.User?.Identity;?false;.User?.Claims;.Value;//判断是否通过鉴权中间件--是否登录。
ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制
weixin_30776273的博客
08-04 321
1.前言   a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NET WebForm,感觉这就是我们以后吃饭的技术,所以当时可劲的学习拖各种控件,学习做各种各样的小项目,但是没想到的是,从大学最后一学期参加实习开始到现在也就一直没有机会接触ASP.NET We...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 2887
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1800
ASP .NETCore 整合JWT
探索Net Core 3.1微软官方文档:全面指南与实战
Net Core 3.1 是 Microsoft 的一个关键版本,它为 .NET 开发者提供了强大的框架来构建高效、现代的 web 应用和服务。这份高清中文版的官方文档涵盖了 ASP.NET Core、Razor 页面、MVC 框架、Blazor、Web API、gRPC ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值