access 根据id删除数据_asp.net core根据用户权限控制页面元素的显示

最新推荐文章于 2024-04-26 07:04:22 发布
最新推荐文章于 2024-04-26 07:04:22 发布
阅读量146 收藏
点赞数
文章标签: access 根据id删除数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29663861/article/details/112128490
版权

asp.net core根据用户权限控制页面元素的显示

Intro

在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelper 的项目,就是解决这个问题的。

asp.net core 支持 TagHelper 和 基于 Policy 的认证

AccessControlHelper 从1.4.0 版本开始支持 TagHelper 和 基于 Policy 的认证

TagHelper 用法

在 Views 目录下的 ~ViewImport.cshtml 中加入 TagHelper 引用

@addTagHelper *, WeihanLi.AspNetMvc.AccessControlHelper

在需要有权限才能访问的元素上加上 asp-access ,支持自定义一个key,如果有特殊的key可以设置 asp-access-key,下面有个示例

class="list-group" asp-access asp-access-key="12334">

role="separator" class="list-unstyled">

/>

class="list-group-item">@Html.ActionLink("用户管理", "UserList", "Account")

class="list-group-item">@Html.ActionLink("操作日志查看", "Index", "OperationLog")

class="list-group-item">@Html.ActionLink("系统设置管理", "Index", "SystemSettings")

class="list-group-item">

@Html.ActionLink("微信设置管理", "Index", new {

controller = "Config",

area = "Wechat"

})

示例代码完整源码

实现自己的访问策略

可以参考这个项目的实现 https://github.com/WeihanLi/ActivityReservation/blob/dev/ActivityReservation.Helper/Services/PermissionRequireStrategy.cs

public class AdminPermissionRequireStrategy : IResourceAccessStrategy

{

private readonly IHttpContextAccessor _accessor;

public AdminPermissionRequireStrategy(IHttpContextAccessor accessor)

{

_accessor = accessor;

}

public bool IsCanAccess(string accessKey)

{

var user = _accessor.HttpContext.User;

return user.Identity.IsAuthenticated && user.IsInRole("Admin");

}

public IActionResult DisallowedCommonResult => new ContentResult

{

Content = "No Permission",

ContentType = "text/plain",

StatusCode = 403

};

public IActionResult DisallowedAjaxResult => new JsonResult(new JsonResultModel

{

ErrorMsg = "No Permission",

Status = JsonResultStatus.NoPermission

});

}

public class AdminOnlyControlAccessStragety : IControlAccessStrategy

{

private readonly IHttpContextAccessor _accessor;

public AdminOnlyControlAccessStragety(IHttpContextAccessor httpContextAccessor) => _accessor = httpContextAccessor;

public bool IsControlCanAccess(string accessKey)

{

var user = _accessor.HttpContext.User;

return user.Identity.IsAuthenticated && user.IsInRole("Admin");

}

}

这个示例实现的比较简单,只是判断了一下是否有 Admin 角色,可以根据实际情况根据请求的地址以及当前登录用户及其它可能用到的信息去判断是否有权限访问。

注册服务

在 Startup 文件中 ConfigureServices 中注册权限服务,注册自己的访问策略

// register access control service

services.AddAccessControlHelper<Filters.AdminPermissionRequireStrategy, Filters.AdminOnlyControlAccessStragety>();

Policy 访问使用

在需要设置权限的 Action 或者 Controller 上加 [Authorize("AccessControl")] 或者 [Authorization(Policy="AccessControl")]

这两种方式是 asp.net core 下支持的 Policy 方式使用 也支持比较传统的直接使用 [AccessControl]AccessControlNoAccessControl 可以搭配使用, 类似于 AuthorizeAllowAnoymous

TagHelper 使用效果实例

测试登录地址

普通用户: Alice/Test1234 管理员: admin/Admin888

请不要修改密码/或者删除已有账号。。。

查看后台首页

管理员用户登录看到的界面:

092a3d3f93aefcfc6a792796cda44c07.png

查看源码:

class="table-body" id="div_main">

class="list-group">

class="list-group" asp-access>

普通用户登录看到的界面:

5d36a56eed3a06ad2aa7baa92fc7c47e.png

查看源码:

class="table-body" id="div_main">

class="list-group">

Reference

  • Github

  • Nuget

  • 示例项目

  • 实例项目

记录生活的蛋黄派
关注
ASP.NET Core后台登录
WhiteBear_Um的博客
07-18 1614
简介使用到Ajax进行传值,返回"登录成功"的结果后,跳转到主页面。利用JQ的Cookie插件把值存在Cookie,达到保存登录效果。
区块链毕业_基于.NET Core的在线音乐系统的设计与实现
05-22 2777
摘要 市场调研发现,移动互联网的高速发展和4G网络的全面普及,高速移动网络下提供单一功能的在线音乐服务已经无法满足用户日益增长的需求,侧重互动社交服务的音乐类平台的市场占有率、用户访问量和用户粘度等均明显高于同类竞品,“音乐社交化”已经成为在线音乐服务的未来发展发展趋势,但目前大量平台的互动模式略显单调,针对这一现象,引入新的思考,旨在设计一款音乐评论和分享模式丰富,强调即时性互动社交的在线音乐系统。 在线音乐系统采用MVC框架,Rest full API 接口风格,服务器应用基于使用开源协议的.NET C
asp实现注册登录界面_asp.net core根据用户权限控制页面元素显示
weixin_39631689的博客
11-19 465
asp.net core根据用户权限控制页面元素显示Intro在web应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个AccessControlHelper的项目,就是解决这个问题的。asp.net core 支持 TagHelper 和 基于 Policy 的认证AccessControlHelper 从1.4.0 版本开始支持 TagHe...
方法覆盖的访问权限_在asp.net core控制访问权限的方法
weixin_39989875的博客
11-27 210
Intro#由于项目需要,需要在基于 asp.net mvc 的 Web 项目框架中做权限的控制,于是才有了这个权限控制组件,最初只是支持 netframework,后来 dotnetcore 2.0 发布了之后添加了对 asp.net core 的支持,在 dotnetcore 3.0 发布之后也增加了对 asp.net core 3.0 的支持(1.9.0及之后版本),目前对于 asp.net...
ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程
weixin_34315485的博客
09-29 3361
原文:ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程 ASP.NET Core 登录登出 上一章节我们总算完善了注册的功能,而且也添加了一个用户,现在,我们是时候继续完善登录登出功能了。 本章节应该是我们这个序列的最后一章节,因为本章节接收,我们大概的基础的 ASP.NET Core 知识都讲解了一遍。虽然很肤浅,但总算日常使用...
asp.net core前端用vue.js实现的登录界面
IT_ziliang的博客
04-10 2421
@{ ViewData["Title"] = "Index"; } <body class="hold-transition login-page"> <div class="login-box" id="rrapp" v-cloak> <div class="login-logo"> <b&gt...
asp.net Core 3.0 集成JWT Demo
03-09
ASP.NET Core 3.0 集成JWT(JSON Web Token)Demo是一个示例项目,展示了如何在ASP.NET Core应用程序中实现JWT身份验证和权限管理。JWT是一种安全的身份验证机制,用于在客户端和服务器之间传输信息,特别是对于API...
ASP.NET Core学习之路01
weixin_45756851的博客
08-04 830
ASP.NET Core MVC入门、ASP.NET Core WebAPI入门、什么是Rest、ASP.NETCore如何返回错误码、ASP.NET Core Web API控制器及返回值、ASP.NET Core前后端分离开发、ASP.NET Core中依赖注入的使用
一网打尽身份验证与授权:深入剖析ASP.NET Core Identity在C#中的全方位实战应用
java专栏
04-26 954
ASP.NET Core Identity 是 Microsoft 提供的一个强大且可扩展的身份验证和授权框架,用于构建基于用户账户、角色和权限的Web应用程序。它提供了用户注册、登录、密码管理、多因素认证、角色分配、授权等功能,与ASP.NET Core框架深度集成,简化了安全相关的开发工作。通过上述代码示例和注释,展示了如何安装配置Identity、自定义用户实体与数据库上下文、实现用户注册登录、管理角色与用户角色关系,以及如何使用授权策略保护应用程序资源。,并指定用户和角色类型以及主键类型。
ASP.NET Core学习之路03
weixin_45756851的博客
08-04 1711
Identity框架入门、代替Session的JWT是什么、ASP.NET Core托管服务的基本使用、什么是WebSocket、SignaIR、ASP.NET Core程序的发布
asp.net access 注册 登陆实例
07-18
asp.net access 注册 登陆实例 asp.net access 注册 登陆实例 asp.net access 注册 登陆实例 asp.net access 注册 登陆实例
Asp+access用户注册登录代码
12-03
全是代码用户登录 注册先关程序代码 注册页面 //去空格 String.prototype.Trim = function() { var m = this.match(/^\s*(\S+(\s+\S+)*)\s*$/); return (m == null) ? "" : m[1]; } //验证手机号 String.prototype.isMobile = function() { return (/^(?:13\d|15[189])-?\d{5}(\d{3}|\*{3})$/.test(this.Trim()));
ASP.NET 防止用户跳过登陆界面
10-30
在登陆页面的检查登陆成功代码后添加如下代码
asp.net core2.0 登录效果实现
weixin_33816611的博客
01-08 119
基础 新建项目的,新建登录页的基本操作略,主要说下在实现登录过程碰到的问题,废话不多说,让我们进入主题。 验证码 asp.net.core2.0本身有提供system.drawing命名空间,但是没有Image,Graphics,Bitmap等对象的实现,只能引用第三方的dll来操作。 1、在vs的项目里打开nuget包管理器,搜索关键字“drawing",显示很多可用的包,选择安装"zk...
asp.net core 带用户认证项目,如何显示登录页和注册页源码
zouzh的专栏
09-23 558
新建一个.net core的mvc项目,并且带个人用户账户验证功能。生成的项目文件中并没有找到登录页面、注册页面、注销页面的源码。只会找到_LoginPartial.cshtml这个与登录相关的文件。 如果需要看到项目登录页面相关的页面源码可以进行下面操作: 参考:https://www.cnblogs.com/Vincent-yuan/p/10788252.html 在解决方案的项目上,右键添加->新搭建基架的项目 选择标识,添加 然后选择你想添加的项 这里的数据上下文中需
asp.net core 2.0 Web简单使用:一、用户注册登录
热门推荐
wuyt2008的专栏
03-15 1万+
不在软件公司要写软件好难啊,没时间啊。所以大概会很慢很慢才能把我想要的做出来呢。慢慢来吧。微软提供了快速搭建用户注册登录的方案,虽然看起来还是蛮复杂的,但是简单用下还是很方便的。在这里只是想做个简单的后台,有基本的权限管理,并且有个简单的表的增删查改的例子。源码已经传到github,https://github.com/wuyt/RCKohi先装vs2017和 .net core的环境。新建项目选...
asp.net core2.2微信公众号开发(一):搭建本机测试环境获取access_Token
JiMuUI的博客
10-18 1220
要开发微信公众号,第一步当然是要注册:微信公众平台官网:https://mp.weixin.qq.com。关于注册就不具体介绍了,前期开发测试只需要注册个人订阅号即可,真正开发使用的是开发者工具里的测试号。微信官网已经提供了详细的开发概述文档:https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html...
学习ASP.NET Core Blazor编程系列二十六——登录(5)
Gefangenes的博客
06-07 1609
既然是抽象类,我们需要自定义一个它的子类,由于是模拟登录,进行登录流程的验证,因此我们先来做一个测试的Provider来试试。在webapi出现之后,出现了JWT这样的认证方式,原理大同小异,相同的是, 认证信息都是保存在请求头中传递的,不同是JWT中的认证信息需要编码写入请求头之后再发送请求,不像浏览器,发送请求时会自动带上cookie信息,不需要编码。现在我们已经完成了登录认证的Provider了,接下來要做的事情,就是让我们的页面上的组件,可以获取登录信息,来决定是登录用户是否已经授权。
基于java的校园美食交流系统设计与实现.docx
最新发布
09-19
基于java的校园美食交流系统设计与实现.docx
ASP.NET(C#) Access 数据操作类实现与示例
"这是一个关于ASP.NET(C#)使用Access数据库进行数据操作的代码示例,包含连接、打开、关闭数据库以及存储过程的初始化方法。" 在ASP.NET开发中,使用C#语言与Access数据库进行交互是常见的数据操作方式,特别是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值