2021-04-23

于 2021-04-23 10:42:57 发布
阅读量265 收藏
点赞数
分类专栏: Net Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014586835/article/details/116043370
版权

1.增加鉴权授权 

 app.UseRouting();
 app.UseAuthentication();//鉴权  检测用户是否登录
 app.UseAuthorization();//授权  检测用户是否有权限访问页面
 app.UseEndpoints()

2.增加服务

  services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(options=> {
                    options.LoginPath = new PathString("/Account/Login");
                });

3 指定需要做鉴权授权的Action,Controller 或者全局

标记特性

using Microsoft.AspNetCore.Authorization;


[Authorize]
        public IActionResult Index()
        {
            return View(user);
        }

4. 用户登录验证和保存信息

 ClaimTypes.Role就是做权限认证的标识;

 //rolelist 是登录成功后用户的角色---是来自于数据库的查询;不同的用户会查询出不同的角色;
                    var rolelist = new List<string>() {

                            "Admin",
                            "Teacher",
                            "Student"
                    };


                    //ClaimTypes.Role就是做权限认证的标识;

                    var claims = new List<Claim>()//鉴别你是谁,相关信息
                    {
                        new Claim(ClaimTypes.Role,"Admin"),
                        new Claim(ClaimTypes.Name,name),
                        new Claim("password",password),//可以写入任意数据
                        new Claim("Account","Administrator"),
                        new Claim("role","admin"),
                        new Claim("zhaoxi","zhaoxi"),
                        new Claim("User","zhaoxi")
                    };
                    foreach (var role in rolelist)
                    {
                        claims.Add(new Claim(ClaimTypes.Role, role));
                    }
                    ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));
                    HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                    {
                        ExpiresUtc = DateTime.UtcNow.AddMinutes(30),//过期时间:30分钟

                    }).Wait();

 

     [Authorize(Roles = "Admin,Teacher,Student")] //标记的试试,通过逗号分隔不同的角色---只要是有一个角色符合就能够访问,角色之间是或者的关系

 

  /// <summary>
        /// 多个特性标记--多个角色之前是且的关系,必须要包含所有的角色,才能够访问
        /// </summary>
        /// <returns></returns>
        [Authorize(Roles = "Admin")]
        [Authorize(Roles = "Teacher")]
        [Authorize(Roles = "Student")] 

 

策略授权

上面的角色授权是在特性上写死了

1.自定义角色管理授权类    CustomAuthorizationHandler  继承自  AuthorizationHandler<CustomAuthorizationRequirement>泛型父类  

2.因为AuthorizationHandler是抽象类 需要实现接口 让自定义逻辑生效 在Startup 中注册

3.支持多种策略

 

 

 

 

 

 

 

 

紫酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.3RoleClaims授权「深入浅出ASP.NET Core系列」
weixin_30376453的博客
11-22 555
希望给你3-5分钟的碎片化学习,可能是坐地铁、等公交,积少成多,水滴石穿,码字辛苦,如果你吃了蛋觉得味道不错,希望点个赞,谢谢关注。 Role授权   这是一种Asp.Net常用的传统的授权方法,当我们在生成Token的时候,配置的ClaimTypes.Role为Admin,而ValuesController.cs是一个普通user(如下图所示),我们看下是否能访问成功?    ...
C#-claims(声明)
Bruce__taotao的博客
04-07 976
C#学习系列,Claims可以在身份验证过程中被创建和分配给用户,然后在应用程序中用于授权和决策。
C# Claims-based(基于声明)的认证
weixin_34221276的博客
04-28 1917
C# Claims-based(基于声明)的认证 本文是通过验证与网上资料整合的,请读者注意。 目录: 1. 什么是Claims-based认证 2.进一步理解Claims-based认证 3.Claims-based的简单demo 1. 什么是Claims-based认证 首先,这种机制并非微软特有的,...
39-Role以及Claims授权
weixin_30901729的博客
07-24 398
asp.net core多鼓励使用claims授权 1-使用role授权 在类或方法上贴上Roles,这样就知道有user的角色才可以访问 [Authorize(Roles="user")] public class ValuesController : ControllerBase 在登陆时给用户分配对应的角色 new Claim(ClaimTypes.Rol...
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
weixin_39958019的博客
12-19 2015
一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(Payload)与签名。Payloadpayload中可以保存用户的信息。var claims = new Claim[]{new Claim(JwtRegisteredClaimNames.Sub, account),new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid(...
5G安全报告[2021-04-23](23页).pdf
05-18
5G安全报告[2021-04-23](23页).pdf
Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建
04-08
标题中的“Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对2021年4月7日晚11点24分34秒的一次触发器设置。在软件开发领域,"Pipeline"通常指的是持续...
Pipeline-Trigger-2021-04-05T23-02-22.614Z:为工具链创建
04-06
标题“Pipeline-Trigger-2021-04-05T23-02-22.614Z: 为工具链创建”暗示了这是一个关于自动化工作流程的项目,很可能涉及到持续集成(CI)或持续部署(CD)的场景。在IT行业中,Pipeline通常指的是一个自动化的流程...
panic-full-2021-11-23-231447.000.ips
11-24
panic-full-2021-11-23-231447.000.ips
Toolint-tests-Empty-TC-Add-Tools-2021-04-05T23-00-37.724Z:为工具链创建
04-06
标题“Toolint-tests-Empty-TC-Add-Tools-2021-04-05T23-00-37.724Z:为工具链创建”表明这是一个关于构建或扩展工具链的项目,具体是在2021年4月5日23:00:37进行的一次测试。"Empty-TC"可能指的是一个空白的工具链,...
ASP.NET Core Authentication认证实现方法
12-17
追本溯源,从使用开始     首先看一下我们通常是如何使用微软自带的认证,一般在Startup里面配置我们所需的依赖认证服务,这里通过JWT的认证方式讲解 public void ConfigureServices(IServiceCollection services) { services.AddAuthentication(authOpt => { authOpt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; authOpt.DefaultChallengeScheme =
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
syllabus-2021-1:课程大纲IIC2343准计算机计算研究所2021-1
03-25
IIC2343-计算计算机 :floppy_disk: 课程大纲IIC2343准计算机计算研究所2021-1。 El cursoconstaráde 4评价,dos interrogaciones y dos tareas,donde cada una tiene unatankeraciónde 25%,和... I1 23/04 23/04
美国日本新冠疫情数据2020-1至2021-12-01(天-周-月)
最新发布
04-15
亚太经济, 2020, No.219(02):23-31. [4]周新辉, 李昱喆, 李富有. 新冠疫情对中小服务型企业影响评估及对策研究— —基于回归算法优化模型的分析预测[J]. 经济评论, 2020(3). 美国日 本新冠疫情数据2020-1至2021-...
leetcode信封-arithmetic:每日一题
06-30
leetcode信封 目标 每日完成一道算法题,如果有时间多可以完成多道。...2021-04-23 2021-04-24 2021-04-25 2021-04-25 2021-04-26 2021-04-27 2021-04-27 2021-04-28 R 2021-04-29 2021-04-30 2021-
Asp.Net Core 中IdentityServer4 实战之 Claim详解
Jlion 技术博客
03-23 1901
一、前言 由于疫情原因,让我开始了以博客的方式来学习和分享技术(持续分享的过程也是自己学习成长的过程),同时也让更多的初学者学习到相关知识,如果我的文章中有分析不到位的地方,还请大家多多指教;以后我会持续更新我的文章,望大家多多支持和关注。 上几篇文章主要分享了IdentityServer4在Asp.Net Core 3.x 中的应用,在上面的几篇分享中有一部分博友问了我这么一个问题"他通过Ide...
netcore权限控制_.NetCore中如何实现权限控制 基于Claim角色、策略、基于Claim功能点处理...
weixin_39988888的博客
12-19 446
.NetCore中如果实现权限控制的问题,当我们访问到一个Action操作的时候,我们需要进行权限控制基于claims 角色控制基于角色控制总觉得范围有点过大,而且控制起来感觉也不是太好,举一个例子就是,一个添加操作Action,如果通过角色控制,通过写起来就有点痛苦如果一个添加操作有20个角色都可以访问,那么在角色上需要指定好所有的角色,通过用户中的角色Claims匹配访问通过Claims中的c...
IdentityServer4实战 - 基于角色的权限控制及Claim详解
weixin_30867015的博客
12-25 250
IdentityServer4实战 - 基于角色的权限控制及Claim详解 原文:IdentityServer4实战 - 基于角色的权限控制及Claim详解一.前言 大家好,许久没有更新博客了,最近从重庆来到了成都,换了个工作环境,前面都比较忙没有什么时间,这次趁着清明假期有时间,又可以分享一些知识给大家。在QQ群里有许多人都问过Identi...
在spark shell中创建表,如下表所示: 用户 id 月份 小计 累积 u01 2021-01 11 11 u01 2021-02 12 23 002 2021-01 12 12 u03 2021-01 u04 2021-01
05-24
User("u04", "2021-01", null, null) ).toDF() data.createOrReplaceTempView("users") ``` 4. 使用Spark SQL语句查询表: ``` spark.sql("SELECT * FROM users").show() ``` 输出结果如下: ``` +---+-------...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值