ASP.NET Core 下自定义权限验证

最新推荐文章于 2024-06-07 21:00:00 发布
最新推荐文章于 2024-06-07 21:00:00 发布
阅读量2.5k 收藏
点赞数
文章标签: 数据库 测试
原文链接:http://www.cnblogs.com/Music/p/authorize-admin-filter-in-asp-net-core.html
版权

效果图:

 

 

 

 

如果没有权限时,显示:

代码:

 

    public class AuthorizeAdminAttribute : TypeFilterAttribute
    {
        #region 字段

        private readonly bool _ignoreFilter;

        #endregion

        #region 构造函数

        /// <summary>
        /// 构造函数
        /// </summary>
        /// <param name="ignore">是否忽略过滤。默认为false</param>
        public AuthorizeAdminAttribute(bool ignore = false) : base(typeof(AuthorizeAdminFilter))
        {
            this._ignoreFilter = ignore;
            this.Arguments = new object[] { ignore };
        }

        #endregion

        #region 属性

        /// <summary>
        /// 获取是否忽略过滤?
        /// </summary>
        public bool IgnoreFilter => _ignoreFilter;

        #endregion


        #region 内部过滤器

        /// <summary>
        /// 管理员授权过滤器
        /// </summary>
        private class AuthorizeAdminFilter : IAuthorizationFilter
        {
            #region 字段

            private readonly bool _ignoreFilter;
            //private readonly IPermissionService _permissionService; 
            //假设这个 IPermissionService 是我们业务上需要访问数据库获取用户是否有权限访问的类。

            #endregion

            #region 构造函数

            public AuthorizeAdminFilter(bool ignoreFilter /*, IPermissionService permissionService*/ )
            {
                this._ignoreFilter = ignoreFilter;
                //this._permissionService = permissionService;
            }

            #endregion

            #region 方法

            public void OnAuthorization(AuthorizationFilterContext filterContext)
            {
                if (filterContext == null)
                    throw new ArgumentNullException(nameof(filterContext));

                //检查是否已经被 Action 方法重写了
                var actionFilter = filterContext.ActionDescriptor.FilterDescriptors
                    .Where(filterDescriptor => filterDescriptor.Scope == FilterScope.Action)
                    .Select(filterDescriptor => filterDescriptor.Filter).OfType<AuthorizeAdminAttribute>().FirstOrDefault();


                if (actionFilter?.IgnoreFilter ?? _ignoreFilter)
                    return;

                if (filterContext.Filters.Any(filter => filter is AuthorizeAdminFilter))
                {
                    //下面是访问自定义的服务,获取当前登录用户是否有权限访问
                    //bool hasPermission =  _permissionService.Authorize(StandardPermissionProvider.AccessAdminPanel);
                    bool hasPermission = new Random().Next(1, 11) > 5 ? true : false;
                    if (!hasPermission)
                        filterContext.Result = new ChallengeResult();
                }
            }

            #endregion
        }

        #endregion
    }

 

使用方法:

 

谢谢浏览!

转载于:https://www.cnblogs.com/Music/p/authorize-admin-filter-in-asp-net-core.html

weixin_30519071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core:认证与授权
子昊
01-27 3450
认证 认证是安全体系的第一道屏障。当访问者的请求进入的时候,认证体系通过验证对方提供的凭证来确定它的真实身份。认证体系只有在证实了访问者的真实身份之后才允许它进入。.NET Core提供了多种认证方式。但是它们的实现都是一样的。都是基于同一个认证模型的。 ASP.NET Core的认证功能是通过内置的一个认证组件来提供的。这个组件在处理分发给它的请求时会按照指定的认证方案从请求中提取能够验证用户真实身份的数据。我们一般把这种数据称为安全令牌。在ASP.NET Core应用下的安全令牌也叫做认证票据。
asp.net core 授权详解
10-15
ASP.NET Core 中,你可以使用 `[Authorize(Roles = "Role1, Role2")]` 属性来限制控制器或操作方法的访问权限。例如: ```csharp [Authorize(Roles = "Admin")] public class SampleDataController : Controller...
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
主要给大家介绍了关于ASP.NET Core使用自定义验证属性控制访问权限的相关资料,这是我们在日常工作中经常会遇到的一个需求,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
.NET Core定义授权和认证
qq_62739010的博客
05-04 1860
.NET Core定义授权和认证
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)
最新发布
程序人生
06-07 1355
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
asp.net Core3.1自定义权限体系-菜单和操作按钮权限
沐雪大神
08-25 3067
我们在做项目项目,经常会碰到权限体系,权限体系属于系统架构的一个最底层的功能,也是非常重要的功能,几乎在每个项目都会用到。那么我们该如何设计一个比较合理的且扩展性较强的权限体系呢? 经过多天的摸索,参考多个系统以及自己的经验,《沐雪微店系统 NetCore3.1》的权限体系是这样的。 一、首先确定几个重要实体的关系:用户,角色,权限;这三者之间的关系如下: 其中: 1、用户与角色是1对多关系( 1个用户只有1个角色,1个角色可以对应多个用户); 2、角色与权限组是1对1关系( 1个角色只..
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7061
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
ASP.NET Core 中如何通过 AuthorizeAttribute 做自定义验证
寒冰屋的专栏
10-17 862
咨询区 jltrem: 我想在 ASP.NET Core 中用 authorization 特性实现一个自定义验证,在之前的版本中,我可以用系统提供的bool AuthorizeCore(HttpContextBase httpContext)方法,但在这个版本中已经没有该方法了。 请问当前我该如何实现这个自定义的 AuthorizeAttribute 呢? 回答区 gius: 看样子你用的是 ASP.NET Core 2,当然现在你也可以实现,继承 AuthorizeAttri..
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
AuthorizeFilter是ASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个过滤器来实现更精细的权限控制。 首先,我们创建一个允许匿名访问的过滤器`...
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
9. **路由**:路由是ASP.NET Core MVC中确定URL到Action方法映射的机制,允许自定义URL模式。 10. **页面布局**:布局页是一种共享视图,可以包含通用的头部、导航等元素,子视图可以继承布局页。 11. **wwwroot和...
FHttpApi:asp.net核心的自定义http API扩展了IActionResult
03-14
综上所述,FHttpApi是一个致力于提高ASP.NET Core Web API开发效率和灵活性的库,它扩展了`IActionResult`,可能提供了更多自定义功能,便于开发者构建符合RESTful原则的高效HTTP服务。通过深入学习和使用FHttpApi,...
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
Asp.net Core中实现自定义身份认证的示例代码
10-15
主要介绍了Asp.net Core中实现自定义身份认证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
asp.net core项目mvc权限控制:分配权限
08-31
学习的最好方法就是动手去做,这里以开发一个普通的权限管理系统的方式来从零体验和学习Asp.net Core。项目的整体规划大致如下
ASP.NET Core 同时支持多种认证方式
dotNET跨平台
08-25 647
前言上次,我们实现了《ASP.NET Core定义认证》:services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=DemoAuthenticationOptions.Scheme; option.DefaultChallengeScheme=DemoAuthentication...
ASP.NET Core WebAPI中使用JWT Bearer认证和授权
dotNET跨平台
12-15 3401
为什么是 JWT BearerASP.NET Core 在 Microsoft.AspNetCore.Authentication 下实现了一系列认证, 包含 Cooki...
ASP.NET Core的身份认证框架IdentityServer4--(5)自定义用户登录(通过接口登录,无UI版本)...
weixin_30809173的博客
08-08 515
官网接口详解文档地址:文档地址(PS:可通过接口名称搜索相应接口信息。) 源码地址:https://github.com/YANGKANG01/IdentityServer4-IdentityAuth 一、修改服务端 1、修改Startup文件源码如下: namespace Server { public class Startup { pu...
asp.net core 中基于策略的授权-自定义授权
yangguosheng的专栏
02-22 1139
基于自定义特性的,可以指定验证权限的,基于策略的授权验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值