.Net Core 身份验证、参数验证、异常捕获

最新推荐文章于 2024-05-29 07:00:00 发布
最新推荐文章于 2024-05-29 07:00:00 发布
阅读量3.4w 收藏 5
点赞数 2
分类专栏: .Net Core 文章标签: 参数获取 捕获异常 全局过滤 登录验证 权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014518337/article/details/87362533
版权

 

上代码,根据具体情况进行修改。

public class WebFilterAttribute : Attribute, IAuthorizationFilter, IActionFilter, IExceptionFilter
    {
        static private log4net.ILog log = log4net.LogManager.GetLogger(typeof(WebFilterAttribute));

        /// <summary>
        /// 身份验证过滤
        /// </summary>
        /// <param name="context"></param>
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            var actionDesc = context.ActionDescriptor;
            var routeData = new RouteData(context);

            //if (UserDataHelper.User == null)
            //{//开发阶段自动登录
            //    UserDataHelper.User = new LoginUser
            //    {
            //        user_name = "admin",
            //        company_uuid = "9ba95e6e-6dc1-46db-9055-944a9eabe428",
            //        tel_phone = "131"
            //    };
            //}

            if (actionDesc.FilterDescriptors.Any(s => s.Filter.ToString() == typeof(NoLoginAttribute).ToString()))
            {//如果不用验证登录 直接返回
                return;
            }

            if (UserDataHelper.CheckLogin() == false)
            {//登录验证 : 没有登录
                var result = new ResultBase { Code = ResultCode.NoLogin, Message = "没有登录" };
                context.Result = new JsonResult(result);
                log.Info("[" + routeData.ApiPath + "] 提示:" + result.Message);
                return;
            }

            if (actionDesc.FilterDescriptors.Any(s => s.Filter.ToString() == typeof(NoPermissAttribute).ToString()))
            {//如果不用验证权限 直接返回
                return;
            }


            if (UserDataHelper.CheckPermissions(routeData.ActionName, routeData.ControllerName) == false)
            {//验证 权限
                var result = new ResultBase { Code = ResultCode.NoPermission, Message = "没有授权" };
                context.Result = new JsonResult(result);
                log.Info("[" + routeData.ApiPath + "] 提示:" + result.Message);
                return;
            }
        }

        /// <summary>
        /// 异常返回
        /// 程序发生异常后 返回统一格式
        /// </summary>
        /// <param name="actionContext"></param>
        public void OnException(ExceptionContext context)
        {
            var routeData = new RouteData(context);

            var ex = context.Exception;
            if (ex.InnerException != null)
            {
                ex = ex.GetBaseException();
            }

            var exceptionResult = new ResultBase();
            exceptionResult.Code = ResultCode.Failed;
            exceptionResult.Message = ex.Message;
            context.Result = new JsonResult(exceptionResult);

            log.Info("[" + routeData.ApiPath + "] 返回:" + JsonConvert.SerializeObject(exceptionResult));
            log.Error("[" + routeData.ApiPath + "] 异常:" + ex.ToString());
        }


        /// <summary>
        /// api调用后执行 
        /// </summary>
        /// <param name="context"></param>
        public void OnActionExecuted(ActionExecutedContext context)
        {
            if (context.Result != null)
            {
                var routeData = new RouteData(context);
                if (context.Result is ObjectResult)
                {
                    log.Info("[" + routeData.ApiPath + "] 返回:" + JsonConvert.SerializeObject(((ObjectResult)context.Result).Value));
                }
                if (context.Result is JsonResult)
                {
                    log.Info("[" + routeData.ApiPath + "] 返回:" + JsonConvert.SerializeObject(((JsonResult)context.Result).Value));
                }
            }
        }

        /// <summary>
        /// api 调用前执行 用来验证参数
        /// </summary>
        /// <param name="context"></param>
        public void OnActionExecuting(ActionExecutingContext context)
        {
            var routeData = new RouteData(context);

            string log_str = "";//打印接收参数
            foreach (var item in context.ActionArguments)
            {
                log_str += item.Key + " = " + JsonConvert.SerializeObject(item.Value) + "    |   ";
            }
            log_str = (log_str == "" ? "无参数" : log_str);
            log.Info("[" + routeData.ApiPath + "] 接收:" + log_str);


            if (!context.ModelState.IsValid)
            {//传入参数验证
                string erro = "";
                foreach (var modelState in context.ModelState.Values)
                {
                    foreach (var error in modelState.Errors)
                    {
                        erro = error.ErrorMessage;
                        if (erro == "") erro = error.Exception == null ? "" : error.Exception.Message;
                        //  LogHelper.Warn(actionContext.Request.RequestUri.LocalPath + " 传参错误:" + (error.Exception == null ? erro : error.Exception.ToString()));
                        break;
                    }
                }

                var ret = new ResultBase { Code = ResultCode.ParameterError };
                ret.Message = (!string.IsNullOrWhiteSpace(erro)) ? erro : "参数错误";
                if (ret.Message != "")
                {
                    context.Result = new JsonResult(ret);
                }
            }
        }


        /// <summary>
        /// 内部类 路由信息
        /// </summary>
        private class RouteData
        {
            /// <summary>
            /// action名称
            /// </summary>
            public string ActionName { get; set; }

            /// <summary>
            /// 控制器名称
            /// </summary>
            public string ControllerName { get; set; }

            /// <summary>
            /// Api路径
            /// </summary>
            public string ApiPath { get; set; }

            public RouteData(ActionContext context)
            {
                var desc = context.ActionDescriptor;
                ActionName = desc.RouteValues["action"].ToLower();
                ControllerName = desc.RouteValues["controller"].ToLower();
                ApiPath = ControllerName + "/" + ActionName;
            }

        }

    }

用户登录信息类:

 public class UserDataHelper
    {
        static RoleBLL roleBLL = new RoleBLL();
        /// <summary>
        /// 保存当前登录用户信息
        /// </summary>
        public static LoginUser User
        {
            get
            {
                StringValues SessionKey = "";
                if (HttpContext.Current.Request.Headers.TryGetValue("SessionKey", out SessionKey) == false)
                {
                    SessionKey = HttpContext.Current.Request.Cookies["SessionKey"];
                }
                if (!string.IsNullOrEmpty(SessionKey))
                {
                    int expireAt = int.Parse(ConfigurationManager.AppSettings["expire_entry_at"]);

                    var ret = CacheManage.GetUser(SessionKey, expireAt);

                    string testSessionKey = "88888888";
                    if (ret == null && SessionKey == testSessionKey)
                    {
                        AccountBLL accountBLL = new AccountBLL();
                        var user = accountBLL.Login("admin");
                        user.SessionKey = testSessionKey;

                        CacheManage.SaveUser(testSessionKey, user, expireAt);

                        ret = CacheManage.GetUser(testSessionKey, expireAt);
                    }
                    return ret;
                }
                return null;
            }
            set
            {
                int expireAt = int.Parse(ConfigurationManager.AppSettings["expire_entry_at"]);
                CacheManage.SaveUser(value.SessionKey, value, expireAt);
            }
        }

        public static LoginUser GetLoginUser(string SessionKey)
        {
            int expireAt = int.Parse(ConfigurationManager.AppSettings["expire_entry_at"]);
            return CacheManage.GetUser(SessionKey, expireAt);
        }



        /// <summary>
        /// 检测是否有登录
        /// </summary>
        /// <returns>是否登录</returns>
        public static bool CheckLogin()
        {
            if (UserDataHelper.User == null)
            {
                return false;
            }
            return true;
        }

        /// <summary>
        /// 
        /// </summary>
        /// <param name="action">action名称</param>
        /// <param name="control">控制器名称</param>
        /// <returns>是否有权限</returns>
        public static bool CheckPermissions(string actionName, string controlName)
        {
            string apiStr = roleBLL.GetAPIRoleByRole(UserDataHelper.User.role_uuid).ToLower();//实现原理为 存储对应的API路径到数据库 这里不做具体实现
            if (apiStr.Contains("/" + controlName.Trim() + "/" + actionName.Trim()))
            {
                return true;
            }
            else if (controlName.Trim() == "areaticketcountandticket"|| controlName.Trim() == "servicecountbymonthweek" || controlName.Trim() == "taskcountbyweekmonth") { return true; }
            else return false;
            //TODO 暂未开发
            //return true;
        }

        /// <summary>
        /// 保存数据
        /// </summary>
        /// <param name="key">key</param>
        /// <param name="obj">数据</param>
        public static void SaveValue(string key, object obj)
        {
            string str = JsonConvert.SerializeObject(obj);
            var value = System.Text.Encoding.UTF8.GetBytes(str);
            // CacheManage.SaveCache<LoginUser>(key, obj);
            HttpContext.Current.Session.Set(key, value);
        }

        /// <summary>
        /// 获取数据
        /// </summary>
        /// <typeparam name="T">数据格式</typeparam>
        /// <param name="key">key</param>
        /// <returns>保存的数据</returns>
        public static T GetValue<T>(string key)
        {
            byte[] b;
            var d = HttpContext.Current.Session.TryGetValue(key, out b);
            if (d == false) return default(T);
            try
            {
                string str = System.Text.Encoding.UTF8.GetString(b);
                return JsonConvert.DeserializeObject<T>(str);
            }
            catch// (Exception ex)
            {
                //   LogHelper.Error(ex);
                return default(T);
            }
        }

        // public const string DateTimeFormat = "yyyy-MM-dd HH:mm:ss";

        //  public const string DateTimeFormat2 = "yyyy-MM-dd";

    }
 //全局拦截
            services.AddMvc(options =>
            {
                options.Filters.Add(typeof(ActionAttribute));
            })

部分控制器不进行拦截

/// <summary>
    /// 不需要登陆的地方加个这个空的拦截器
    /// </summary>
    public class NoSignAttribute : ActionFilterAttribute { }
 /// <summary>
        /// 不需要登录使用这个[NoSign] 拦截器
        /// </summary>
        /// <returns></returns>
        [NoSign]
        public IActionResult Privacy()
        {
            return View();
        }

 

 

 

QFN-齐
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
.net core中对传输数据做参数验证
ab31ab的博客
06-05 1860
方法
.net core中的Authorization过滤器使用
01-21
前言 咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是Authorization。认证过滤器, 开发环境介绍  开发工具:VS2019 开发环境:.net core 3.1 1.创建项目   首先创建一个Api的项目,选择.net core的版本,选择好,点击创建即可 2 创建一个自定义类 public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { //
如何用.NET Core玩转全局异常,让程序崩溃也笑出泪花!!!
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
01-30 1853
自定义异常类和异常处理逻辑:您可以定义自己的异常类来封装特定的错误信息或状态,并为它们编写相应的处理逻辑。这可以通过创建派生自内置异常类的自定义异常类来实现。在应用程序中全局应用自定义异常处理逻辑:要全局应用自定义的异常处理逻辑,您可以在应用程序的入口点(例如主函数或程序启动类)中添加代码来捕获并处理自定义异常。这可以在全局范围内处理特定类型的异常,以确保它们得到适当的处理和响应。以下是实现自定义异常类和全局处理类以及启动时候注册相关代码例子// 继承Exception自定义类。
YiShaAdmin:一款基于.NET Core Web + Bootstrap的企业级快速开发框架
最新发布
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
05-29 695
今天大姚给大家分享一款基于.NET Core Web + Bootstrap的企业级快速后台开发框架、权限管理系统,代码简单易懂、界面简洁美观(基于MIT License开源,免费可商用):YiShaAdmin。YiShaAdmin 基于.NET Core Web开发,借鉴了很多开源项目的优点,让你开发Web管理系统和移动端Api更简单,所以我也把她开源了。她可以用于所有的Web应用程序,例如网站管理后台、CMS、CRM、ERP、OA这类的系统和移动端Api。
Net Core 自定义 Middleware 加密解密
diantieshuang8175的博客
09-16 372
前言:第一次写文章,有问题请轻喷 当前使用 Net Core 版本 2.1.3 我们经常在开发中需要把实体的主键 Id 传输到前端,但是在Get的时候又不想让前端能看到明文,我们通常会加密这些数据,所以有了这篇文章来写一些心得。(主要是我在网上找的代码写得太简单了,不符合我的需求) 这里我用的是 Net Core 自带的DataProtector,使用方式自行百度一下 关于中...
6.权限管理
嗑盐工作室
10-30 2280
1.ACL权限 1.ACL权限简介和开启 查看分区ACL权限是否开启,dupe2fs -h /dev/sda3 dumpe2fs命令是查询指定分区详细文件系统信息的命令 -h:仅显示超级块中的信息,而不先对 2.查看和设定ACL权限 3.最大有效权限与删除ACL权限 4.默认ACL权限和递归ACL权限 2.文件特殊权限 3.文件系统属性chattr权限 4.系统命令sudo权限 ...
Asp.net Core 过滤器(AuthorizationFilter,ActionFilter)
热门推荐
qq_26900081的博客
10-19 1万+
asp.net core 里面的过滤器有这么多(还提供的异步的过滤器): IActionFilter IResourceFilter IResultFilter IAuthorizationFilter IPageFilter IExceptionFilter 一、身份验证过滤器AuthorizationFilter using Microsoft.AspNetCore.Mvc;...
.NET CORE3.1实现微信小程序发送订阅消息
10-14
2. `AppSecret`:用于验证应用身份的密钥。 3. `Templates`:订阅消息模板,包括模板ID、页面URL、小程序状态、语言以及数据。 4. `SignatureToken`:用于生成签名的令牌。 5. `MessageSendUrl`:微信API的订阅消息...
使用ASP.NET Core,JavaScript和Angular防止CSRF攻击
04-11
3. **验证CSRF令牌**:在控制器的`[ValidateAntiForgeryToken]`属性标记的方法中,ASP.NET Core会自动检查令牌的有效性。 **JavaScript和Angular中的CSRF防护** 在JavaScript和Angular应用中,我们需要手动处理...
ASP.NET Core MVC项目-企业主页
12-23
项目中可能使用了ASP.NET Core Identity或自定义的身份验证机制。 4. **用户管理**: 用户管理包括注册、登录、密码重置、角色分配等功能。ASP.NET Core提供了一套完整的Identity框架,可以轻松地实现这些功能。...
.net 开发文档 ASP.NET Core 2.1 ASP.NET Core 3.0.1 EF Core 和 EF6.zip
10-03
身份认证处理用户的身份验证,确保安全访问;授权则控制用户访问特定资源的权限;错误处理机制能有效地捕获并处理运行时异常,保证应用的健壮性。 接下来,我们转向Entity Framework,它是.NET Framework中的一个...
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
.net core WebApi 文件上传服务文件下载
11-23
- **权限验证**:确保只有授权用户可以访问文件,可以使用JWT令牌或OAuth2进行身份验证。 - **文件路径安全**:避免使用用户提供的路径,防止路径遍历攻击。 - **文件名处理**:对上传的文件名进行清理,防止恶意...
ASP.NET Core 中五种Filter AuthorizationFilter ResourceFilter ExceptionFilter ActionFilter ResultFilter
csdn_aspnet的专栏
01-29 1551
ASP.NET Core 有以下五种Filter 可以使用:Authorization是五种Filter中优先级最高的,通常用于验证Request合不合法,不合法后面就直接跳过。Resource是第二优先,会在Authorization之后,Model Binding之前执行。通常会是需要对Model加工处理才用。异常处理的Filter。最常使用的Filter,封包进出都会经过它,使用上没什么需要特别注意的。跟Resource Filter很类似,但并不会经过Model Binding。
ASP.NET Core 3.1 自定义登录认证过滤
撒野
08-19 3050
关于登录授权这一块这两天看了很多教程和博客,感觉和Java比起来好的内容太少了。弄得太复杂了很多东西。 自定义一个认证过滤器,没有登录不允许访问资源。 过滤器是全局的,也就是不用在每个控制器上加标签,如果有控制器不需要认证,人人都可访问,加个[AllowAnonymous]标签 网页上的登录表单提交到这个Action LoginConroller.cs [AllowAnonymous]//访问这个不需要授权 [HttpPost]//POS请求 public
(四) .net core 过滤
confused_kitten的博客
01-18 2067
1. 过滤器执行顺序  Authorzation filters (权限过滤器)>Resource filters(资源过滤器)>Action filters(方法过滤器)> Exception filters(异常过滤器)>  Result filters(结果过滤器)2.注册过滤器  public void ConfigureServices(IServiceCollection servi
ASP.NET Core MVC 2.1 顶级参数验证
dotNET跨平台
03-30 1559
本文讨论ASP.NET Core 2.1中与ASP.NET Core MVC / Web API控制器中的模型绑定相关的功能。虽说这是一个功能,但从我的角度来看,它更像是一个错误修复!请注意,我使用的是 NET Core 2.1 Preview 1,正式版发布后,功能可能存在变动。ASP.NET Core 2.0 模型验证模型验证是ASP.NET Core MVC 管线的重要组成部分。有很多方法可
ASP.NET Core 中的五中过滤
和光同尘的专栏
07-16 732
再来回顾下上面Action 注册方式或者Controller 注册方式 也即Attribute 特性标注注册方式,本身基础的特性是不支持构造函数的,是在运行时注册进来的,那要解决这种本身需要对服务依赖的过滤器需要使用 TypeFilter 或者ServiceFilter 方式进行过滤器的标注注册。现在有些同学考虑了一些全局的情况,比如我要全局处理系统中的异常,或者收集操作日志等,需要全局注册一个ExceptionFilter 来实现,就不需要每一个Controller 中进行代码注册,方便快捷。
.NET Core统一参数校验、异常处理、结果返回
dotNET跨平台
11-21 783
我们开发接口时,一般都会涉及到参数校验、异常处理、封装结果返回等处理。如果每个后端开发在参数校验、异常处理等都是各写各的,没有统一处理的话,代码就不优雅,也不容易维护。所以,我们需要统一校验参数,统一异常处理、统一结果返回,让代码更加规范、可读性更强、更容易维护。统一参数校验比如我们需要入参为必填,只需要在实体类字段添加 [Required]/// <summary> ///...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QFN-齐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值