2021-04-23

最新推荐文章于 2024-04-07 15:56:05 发布
最新推荐文章于 2024-04-07 15:56:05 发布
阅读量266 收藏
点赞数
分类专栏: Net Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014586835/article/details/116043370
版权

1.增加鉴权授权 

 app.UseRouting();
 app.UseAuthentication();//鉴权  检测用户是否登录
 app.UseAuthorization();//授权  检测用户是否有权限访问页面
 app.UseEndpoints()

2.增加服务

  services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(options=> {
                    options.LoginPath = new PathString("/Account/Login");
                });

3 指定需要做鉴权授权的Action,Controller 或者全局

标记特性

using Microsoft.AspNetCore.Authorization;


[Authorize]
        public IActionResult Index()
        {
            return View(user);
        }

4. 用户登录验证和保存信息

 ClaimTypes.Role就是做权限认证的标识;

 //rolelist 是登录成功后用户的角色---是来自于数据库的查询;不同的用户会查询出不同的角色;
                    var rolelist = new List<string>() {

                            "Admin",
                            "Teacher",
                            "Student"
                    };


                    //ClaimTypes.Role就是做权限认证的标识;

                    var claims = new List<Claim>()//鉴别你是谁,相关信息
                    {
                        new Claim(ClaimTypes.Role,"Admin"),
                        new Claim(ClaimTypes.Name,name),
                        new Claim("password",password),//可以写入任意数据
                        new Claim("Account","Administrator"),
                        new Claim("role","admin"),
                        new Claim("zhaoxi","zhaoxi"),
                        new Claim("User","zhaoxi")
                    };
                    foreach (var role in rolelist)
                    {
                        claims.Add(new Claim(ClaimTypes.Role, role));
                    }
                    ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));
                    HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                    {
                        ExpiresUtc = DateTime.UtcNow.AddMinutes(30),//过期时间:30分钟

                    }).Wait();

 

     [Authorize(Roles = "Admin,Teacher,Student")] //标记的试试,通过逗号分隔不同的角色---只要是有一个角色符合就能够访问,角色之间是或者的关系

 

  /// <summary>
        /// 多个特性标记--多个角色之前是且的关系,必须要包含所有的角色,才能够访问
        /// </summary>
        /// <returns></returns>
        [Authorize(Roles = "Admin")]
        [Authorize(Roles = "Teacher")]
        [Authorize(Roles = "Student")] 

 

策略授权

上面的角色授权是在特性上写死了

1.自定义角色管理授权类    CustomAuthorizationHandler  继承自  AuthorizationHandler<CustomAuthorizationRequirement>泛型父类  

2.因为AuthorizationHandler是抽象类 需要实现接口 让自定义逻辑生效 在Startup 中注册

3.支持多种策略

 

 

 

 

 

 

 

 

紫酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5G安全报告[2021-04-23](23页).pdf
05-18
5G安全报告[2021-04-23](23页).pdf
5.3RoleClaims授权「深入浅出ASP.NET Core系列」
weixin_30376453的博客
11-22 560
希望给你3-5分钟的碎片化学习,可能是坐地铁、等公交,积少成多,水滴石穿,码字辛苦,如果你吃了蛋觉得味道不错,希望点个赞,谢谢关注。 Role授权   这是一种Asp.Net常用的传统的授权方法,当我们在生成Token的时候,配置的ClaimTypes.Role为Admin,而ValuesController.cs是一个普通user(如下图所示),我们看下是否能访问成功?    ...
C#-claims(声明)
Bruce__taotao的博客
04-07 1032
C#学习系列,Claims可以在身份验证过程中被创建和分配给用户,然后在应用程序中用于授权和决策。
Identity Core探索之旅(一)
T-T
09-18 413
前言   本人是一名ASP.NET Core初学者,由于网上Identity的学习资源较少,微软官方文档又写的生涩难懂,相信不少初学者跟我一样不知道该从何学起,而本仓库的目的就是带领大家一起 学习探讨Identity,如有不正确的地方请指出。本项目将参考微软官方文档和Identity源码以及一些视频教程,从identity的使用到为什么这样使用,由浅入深地学习。(大佬请绕道谢谢~) 学习计划 了解基本概念 照葫芦画瓢 研究葫芦 … 1.了解基本概念 身份验证方案(Authentication sche
【.Net Core学习笔记】API JWT授权认证
linzai专栏
11-16 1206
通常我们在调用第三方API的时候都需要一个Token作为凭证,调用方自行根据第三方Token生成规则来生成Token,并作为参数传入。现在作为API提供方,我们需要一套认证机制来确保API和数据的安全,仅被授权的调用方所使用。
C# Claims-based(基于声明)的认证
weixin_34221276的博客
04-28 1923
C# Claims-based(基于声明)的认证 本文是通过验证与网上资料整合的,请读者注意。 目录: 1. 什么是Claims-based认证 2.进一步理解Claims-based认证 3.Claims-based的简单demo 1. 什么是Claims-based认证 首先,这种机制并非微软特有的,...
Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建
04-08
标题中的“Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对2021年4月7日晚11点24分34秒的一次触发器设置。在软件开发领域,"Pipeline"通常指的是持续...
Pipeline-Trigger-2021-04-05T23-02-22.614Z:为工具链创建
04-06
标题“Pipeline-Trigger-2021-04-05T23-02-22.614Z: 为工具链创建”暗示了这是一个关于自动化工作流程的项目,很可能涉及到持续集成(CI)或持续部署(CD)的场景。在IT行业中,Pipeline通常指的是一个自动化的流程...
panic-full-2021-11-23-231447.000.ips
11-24
panic-full-2021-11-23-231447.000.ips
Toolint-tests-Empty-TC-Add-Tools-2021-04-05T23-00-37.724Z:为工具链创建
04-06
标题“Toolint-tests-Empty-TC-Add-Tools-2021-04-05T23-00-37.724Z:为工具链创建”表明这是一个关于构建或扩展工具链的项目,具体是在2021年4月5日23:00:37进行的一次测试。"Empty-TC"可能指的是一个空白的工具链,...
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
开发部进行可行性分析,包括开发可行性分析报告(TR-0701-03)和评估表(TR-0701-04),以确保项目的技术和经济可行性。 2. **确定新产品项目开发任务**:开发部根据分析结果制定设计开发任务书(TR-0701-05),并...
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
syllabus-2021-1:课程大纲IIC2343准计算机计算研究所2021-1
03-25
IIC2343-计算计算机 :floppy_disk: 课程大纲IIC2343准计算机计算研究所2021-1。 El cursoconstaráde 4评价,dos interrogaciones y dos tareas,donde cada una tiene unatankeraciónde 25%,和... I1 23/04 23/04
优质资料(2021-2022年收藏)数控铣床加工中心模拟试题一.doc
10-11
23. 在主程序中调用子程序 O1000,其正确的指令是(C.M98 P1000)。 24. 用 Fanuc 数控系统编程,对一个厚度为 15mm,Z 轴坐标零点位于零件下表面上,在(30,30)坐标点位置处钻一个深 10mm 的孔,正确的指令为...
美国日本新冠疫情数据2020-1至2021-12-01(天-周-月)
最新发布
04-15
亚太经济, 2020, No.219(02):23-31. [4]周新辉, 李昱喆, 李富有. 新冠疫情对中小服务型企业影响评估及对策研究— —基于回归算法优化模型的分析预测[J]. 经济评论, 2020(3). 美国日 本新冠疫情数据2020-1至2021-...
如何将节点的值通过ajax传asp_「asp.net core 系列」15 自定义Identity
weixin_31412915的博客
01-13 156
0. 前言在之前的文章中简单介绍了一下asp.net core中的Identity,这篇文章将继续针对Identity进行进一步的展开。1. 给Identity添加额外的信息在《【asp.net core 系列】13 Identity 身份验证入门》一文中,我们大概了解了如何使用Identity,以及如何保存一些信息以便后续的验证。这里我们将深入讨论一下如何给Identity添加更多的信息。我们知...
identityserver4 踩坑之不同API的ClaimsPrincipal获取用户信息的Type不一致
marcushbs的博客
03-28 1638
在微服务项目中使用的Identityserver4,给各个API添加认证时看到下面两种方式,写法一是原始的写法,写法二是Identityserver4封装的写法,主要是在根据token获取用户信息时存在差异。 写法一获取用户ID时的claim的type是http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier,对应System.Security.Claims下的ClaimTypes.NameIdentifier 写法二...
从零搭建一个IdentityServer——资源与访问控制
null_10086的博客
07-20 387
  IdentityServer作为授权服务器它的最终目的是用于对资源进行管控,这里所说的资源有两种,其一是API资源,实际上也就是OIDC协议中客户端(RP)所需要访问的一系列受保护的资源(API),授权服务器通过对终端用户完成身份验证后发放相应Token,然后可以使用Token来完成受保护资源的访问。   另外就是对用户资源进行管控,简单来说就是授权服务器存储了用户相关信息,客户端应用无需也无权来管理,如有需要可以通过授权服务器获取,这样的好处就是将用户信息统一管理,可以保证用户数据一致性、安全性也可.
ASP.NET Core学习日记30
NLP工程化
03-06 580
1.IServiceScopeFactory Microsoft.Extensions.DependencyInjection.ServiceProviderServiceExtensions.GetRequiredService<IServiceScopeFactory>(this IServiceProvider provider) 解析:从IServiceProvider得到类型T的服务。 2.IServiceScope Microsoft.Extensions.DependencyInj
在spark shell中创建表,如下表所示: 用户 id 月份 小计 累积 u01 2021-01 11 11 u01 2021-02 12 23 002 2021-01 12 12 u03 2021-01 u04 2021-01
05-24
User("u04", "2021-01", null, null) ).toDF() data.createOrReplaceTempView("users") ``` 4. 使用Spark SQL语句查询表: ``` spark.sql("SELECT * FROM users").show() ``` 输出结果如下: ``` +---+-------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值