net core 自定义标签授权, 升级为net 6的修改

最新推荐文章于 2024-06-06 11:40:27 发布
最新推荐文章于 2024-06-06 11:40:27 发布
阅读量718 收藏 1
点赞数
文章标签: c# .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011473324/article/details/126392303
版权

之前netcore 2.2 的项目用到的授权方式 如以下链接的文章提到的第三种方式, Policy策略+自定义授权标签AuthorizeAttribute

ASP.Net Core下Authorization的几种方式

核心的处理方法是在AuthorizeAttribute授权标签的相应方法下将接口Controller上的自定义标签获取出来, 然后传到策略的处理接口里去做权限的判断( return HandleRequirementAsync(context, requirement, attributes); )

 public abstract class AttributeAuthorizationHandler<TRequirement, TAttribute> : AuthorizationHandler<TRequirement> where TRequirement : IAuthorizationRequirement where TAttribute : Attribute
    {
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, TRequirement requirement)
        {
            var attributes = new List<TAttribute>();

            var action = (context.Resource as AuthorizationFilterContext)?.ActionDescriptor as ControllerActionDescriptor;
            if (action != null)
            {
                attributes.AddRange(GetAttributes(action.ControllerTypeInfo.UnderlyingSystemType));
                attributes.AddRange(GetAttributes(action.MethodInfo));
            }

            return HandleRequirementAsync(context, requirement, attributes);
        }

        protected abstract Task HandleRequirementAsync(AuthorizationHandlerContext context, TRequirement requirement, IEnumerable<TAttribute> attributes);

        private static IEnumerable<TAttribute> GetAttributes(MemberInfo memberInfo)
        {
            return memberInfo.GetCustomAttributes(typeof(TAttribute), false).Cast<TAttribute>();
        }
    }

这个方法在升级到.net5之后, 由于AuthorizationHandlerContext类的Resource不再是AuthorizationFilterContext类型, 导致action是null拿不到自定义标签, 而且还不会报错,比较坑爹.

修正的代码如下, context.Resource已变成DefaultHttpContext, 只能从它的Endpoint的MetaData里获取到自定义的标签列表(如果确保一个接口只使用一个标签的话,使用Metadata的GetMetadata<TAttribute>()方法亦可) :

protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, TRequirement requirement)
        {
            var attributes = new List<TAttribute>();
            var defaultContext= context.Resource as DefaultHttpContext;
            var attributes = defaultContext.GetEndpoint().Metadata.Where(p=> p is TAttribute).Select(t=>(TAttribute)t).ToList();

            return HandleRequirementAsync(context, requirement, attributes);
        }

最后, 发现使用这种标签授权验证的方法, 要是接口Controller上有多个相同的标签, 该标签的HandleRequirementAsync会触发多次, 再看看是否有其他更好又灵活简便的授权验证方法

狗仔很忙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ASP.NET Core 6.0鉴权授权中间件 - Cookie方案
sosososolong的博客
01-20 2272
文章目录ASP.NET Core中鉴权授权中间件的使用使用Cookie的解决方案 ASP.NET Core中鉴权授权中间件的使用 鉴权(Authentication): 身份验证, 就是看用户有没有登录, 相当于确定客户端的身份 授权(Authorize): 查看当前身份是否有权限访问 使用Cookie的解决方案 // HomeController 表示此Action需要授权访问 [Authorize] public IActionResult Privacy() { return Vie
MVC权限控制小例子(重写AuthorizeAttribute)
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
asp.net CoreAuthorizationHandler 实现自定义授权
最新发布
vaevvaev的博客
06-06 60
ASP.NET Core 中 继承的是AuthorizationHandler ,而ASP.NET Framework 中继承的是AuthorizeAttribute.它们都是用过重写里面的方法实现过滤请求的。现在我们实现如何在 ASP.NET Core MVC 实现自定义授权。关于AuthorizationHandler 详细介绍可以看这里比如我们后台有个博客管理功能,那我们可以新建一个Blog的控制器,比如BlogController。
.NET Core 自定义授权和认证
qq_62739010的博客
05-04 1812
.NET Core 自定义授权和认证
Asp.Net Core--自定义基于策略的授权
weixin_30892889的博客
10-19 583
翻译如下:   在封面下,角色授权和声明授权使用需求,需求的处理程序和预配置的策略。 这些构建块允许您在代码中表示授权评估,从而允许更丰富,可重用和容易测试的授权结构。   授权策略由一个或多个需求组成,并在应用程序启动时作为授权服务配置的一部分注册,在Startup.cs文件中的ConfigureServices中。 public void ConfigureServices(ISer...
asp.net后台自定义标签
weixin_34418883的博客
11-07 200
ASP.net后台自定义标签。 前台:<div id="DIV_TableCell" runat="server" ></div> 后台: Dataset DsOrg=获取集合。 //为当前先择的部门添加背景图片 foreach (DataRow DrOrg in DsOrg.Tables[0].Rows...
.net自定义html标签,c# - Net Core:在返回HTML的自定义标签助手中使用标签助手吗? - 堆栈内存溢出...
weixin_26643379的博客
06-19 211
现在,这已成为我最喜欢的问题之一。 幸运的是,我已经处理了足够的标签助手。 这是代码。[HtmlTargetElement(ParentAnchorTag)]public class ParentActionTagHelper : TagHelper{private const string ParentAnchorTag = "p-a";[HtmlAttributeNotBound][Vie...
net core AOP日志 自定义接口监控
05-19
自定义接口日志监控,记录接口传入传出的参数日志,具体实现类请参照附件,最后在Startup.cs的Configure方法中添加以下代码即可: app.Use(async (context, next) => { context.Request.EnableBuffering(); await...
ASP.netCore自定义View查找位置的实例代码
12-20
.NET Core 的内容处处可见,刷爆全球各大社区,所以,老周相信各位大伙伴已经看得不少了,故而,老周不考虑一个个知识点地去写,那样会成为年度最大的屁话,何况官方文档也很详尽。老周主要扯一下大伙伴们在入门的...
基于JSP 自定义标签使用实例介绍
10-27
自定义标签的使用大大简化了JSP页面的复杂性,使得开发者能够更好地组织代码,并且通过控制标签的执行逻辑,实现更灵活的功能,比如控制页面部分区域的显示、重复执行某些内容、修改输出内容等。 总结来说,JSP...
ASP.NET Core实现自定义WebApi模型验证详解
10-16
主要给大家介绍了关于ASP.NET Core实现自定义WebApi模型验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用ASP.NET Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
JSP自定义标签Taglib实现过程重点总结
10-27
**JSP自定义标签Taglib实现过程重点总结** 在Java Server Pages (JSP) 技术中,自定义标签(Taglib)是一个强大的工具,它允许开发者创建可重用的自定义组件,以提高代码的可维护性和可读性。自定义标签库(Taglib...
.net6中jwt的 认证授权
weixin_52505520的博客
09-05 1236
.net5基于jwt的简单认证授权
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3497
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
authorize.net_6个最佳Authorize.Net WordPress插件(比较)
cumohuo9136的博客
09-17 998
authorize.netAre you looking for the best Authorize.net plugin for WordPress? 您是否在寻找适用于WordPress的最佳Authorize.net插件? Authorize.net is a popular payment gateway that allows you to easily accept credi...
自定义标签开发】03-自定义标签功能概述
程序猿之洞
04-07 2926
自定义标签的功能拓展: 开发人员在编写JSP页面时,经常还需要在页面中引入一些逻辑,例如: 1.控制jsp页面某一部分内容是否执行。 2.控制整个jsp页面是否执行。 3.控制jap页面内容重复执行。 4.修改jsp页面内容输出。 自定义标签除了可以移除jsp页面代码外,它也可以实现以上功能。 上面4句话对应什么意思呢?我们使用实例说明一下(一下使用的是struts和jstl
.Net 6.0 Basic Authorization 中间件处理
peixiaofei0721的专栏
03-16 362
第一步:创建BasicAuthenticationMiddleware中间件。第二步:启动项中加入中间件。
netcore权限控制_详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)...
weixin_39881958的博客
12-19 2239
.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权一、AuthorizeFilter新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilterpublic class AllowAnonymous : AuthorizeFilter, IAllowAnonymou...
关于自定义AuthorizeAttribute
just_lover的博客
09-03 1178
[CustomAuthorize] //这是我自定义的AuthorizeAttribute public class AccountController : BaseController { // // GET: /Account/Login [AllowAnonymous] public Ac...
NET CORE6 jwt 详细
09-13
.NET Core 6 提供了一种便捷的方式来实现 JWT(JSON Web Token)身份验证和授权。您可以使用以下步骤来实现基于.NET Core 6 的 JWT 配置和使用: 1. 引用中提到的.Net 6 平台 WebAPI 项目开发。在项目中,您可以使用 Microsoft.AspNetCore.Authentication.JwtBearer 包来实现 JWT 认证。 2. 配置 JWT 组件,给用户颁发密钥。您可以在 Startup.cs 文件的 ConfigureServices 方法中添加以下代码来配置 JWT 的身份验证: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your_issuer", ValidAudience = "your_audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) }; }); ``` 注意替换上述代码中的 "your_issuer"、"your_audience" 和 "your_secret_key" 为实际的发行者、受众和密钥。 3. 配置 Swagger 验证。如果您正在使用 Swagger 来生成和文档化 API,您可以使用以下代码为 Swagger 配置 JWT 验证: ```csharp services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "Your API", Version = "v1" }); c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme", Type = SecuritySchemeType.Http, Scheme = "bearer" }); c.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] { } } }); }); ``` 4. 在需要进行 JWT 验证的接口上添加 [Authorize] 特性。这将强制要求 API 调用者在请求头中提供有效的 JWT。 5. 在接口的具体实现方法中,您可以使用以下代码来获取验证 JWT 的用户信息: ```csharp var claimsIdentity = HttpContext.User.Identity as ClaimsIdentity; var userId = claimsIdentity.FindFirst(ClaimTypes.NameIdentifier)?.Value; // 使用 userId 做后续操作 ``` 这将从请求上下文中获取当前用户的身份信息。 综上所述,您可以按照以上步骤来配置和使用.NET Core 6 中的 JWT。这将帮助您实现基于 JWT 的身份验证和授权,以及在您的 WebAPI 项目中使用 restful 格式的 GET 和 POST 方法进行参数传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值