netcore权限控制_实现对ASP.NETMvc及Asp.NetCore的权限控制

最新推荐文章于 2020-12-19 06:54:48 发布
最新推荐文章于 2020-12-19 06:54:48 发布
阅读量233 收藏
点赞数
文章标签: netcore权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39907762/article/details/111508601
版权

AccessControlHelper

Intro

由于项目需要,需要在 基于 Asp.net mvc 的 Web 项目框架中做权限的控制,于是才有了这个权限控制组件。

项目基于 .NETStandard,同时支持 asp.net mvc(.NET faremwork4.5以上) 和 asp.net core 项目(asp.net 2.0以上),基于 ASP.NET MVC 和 ASP.NET Core 实现的对 Action 的访问控制以及页面元素的权限控制。

GetStarted

安装权限控制组件 WeihanLi.AspNetMvc.AccessControlHelper

asp.net:

Install-Package WeihanLi.AspNetMvc.AccessControlHelper

asp.net core:

dotnet add package WeihanLi.AspNetMvc.AccessControlHelper

实现自己的权限控制显示策略类

实现页面元素显示策略接口 IControlAccessStrategy

实现 Action 访问显示策略接口 IActionAccessStrategy

示例代码:

程序启动时注册自己的显示策略

asp.net mvc

可基于Autofac实现的依赖注入,在 autofac 的 Ioc Container中注册显示策略,并返回一个可以从Ioc Container中获取对象的委托或者实现 IServiceProvider 接口的对象,参考:https://github.com/WeihanLi/AccessControlHelper/blob/master/samples/PowerControlDemo/Global.asax.cs#L23

//autofac ContainerBuildervar builder = new ContainerBuilder();// etc...// register accesss controlbuilder.RegisterType().As();

builder.RegisterType().As();var container = builder.Build();// ImportantAccessControlHelper.RegisterAccessControlHelper(type => container.Resolve(type));

asp.net core

// Configureapp.UseAccessControlHelper();// ConfigureServicesservices.AddAccessControlHelper();

控制 Action 的方法权限

通过 AccessControl 和 NoAccessControl Filter 来控制 Action 的访问权限,如果Action上定义了 NoAccessControl 可以忽略上级定义的 AccessControl,另外可以设置 Action 对应的 AccessKey

使用示例:

[NoAccessControl]public IActionResult Index(){ return View();

}

[AccessControl]public IActionResult About(){

ViewData["Message"] = "Your application description page."; return View();

}

[AccessControl(AccessKey = "Contact")]public IActionResult Contact(){

ViewData["Message"] = "Your contact page."; return View();

}

控制页面元素的显示

为了使用比较方便,建议在页面上导入命名空间,具体方法如下,详见 Samples:

asp.net mvc

在 项目的 Views 目录下的 web.config 文件中添加命名空间 WeihanLi.AspNetMvc.AccessControlHelper

asp.net core

在 Views 目录下的 **_ViewImports.cshtml** 中引用命名空间 WeihanLi.AspNetMvc.AccessControlHelper

@using AccessControlDemo

@using WeihanLi.AspNetMvc.AccessControlHelper// add WeihanLi.AspNetMvc.AccessControlHelper@addTagHelper *, Microsoft.AspNetCore.Mvc.TagHelpers

通过 HtmlHelper 扩展方法来实现权限控制

SparkContainer

@using(Html.SparkContainer("div",new { @class="container",custom-attribute = "abcd" }))

{

@Html.Raw("1234")

}

@using (Html.SparkContainer("span",new { @class = "custom_p111" }, "F7A17FF9-3371-4667-B78E-BD11691CA852"))

{

@:12344}

没有权限访问就不会渲染到页面上,有权限访问的时候渲染得到的 Html 如下:

1234
12344

SparkLink

@Html.SparkLink("Learn about me »", "http://weihanli.xyz",new { @class = "btn btn-default" })

有权限访问时渲染出来的 html 如下:

Learn about me »

SparkButton

@Html.SparkButton("12234", new { @class= "btn btn-primary" })

有权限访问时渲染出来的 html 如下:

12234

Contact

如果您在使用中遇到了问题,欢迎随时与我联系。

相关文章:

weixin_39907762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net core mvc权限控制:在视图中控制操作权限
02-11 2736
asp.net core mvc中提供了权限验证框架,前面的文章中已经介绍了如何进行权限控制配置,权限配置好后,权限验证逻辑自动就会执行,但是在某些情况下,我们可能需要在代码里或者视图中通过手工方式判断权限,我们现在就来介绍下具体的操作方法。 如果在控制器方法里想要判断当前用户是否具有某个权限,可以直接使用HttpContext.User.HasClaim(string cliamtype,s
asp.net core mvc权限控制:分配权限
weixin_30762087的博客
02-11 266
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限权限分配到角色,角色再分配到用户,当某个用户属于某...
方法覆盖的访问权限_在asp.net core控制访问权限的方法
weixin_39989875的博客
11-27 205
Intro#由于项目需要,需要在基于 asp.net mvc 的 Web 项目框架中做权限控制,于是才有了这个权限控制组件,最初只是支持 netframework,后来 dotnetcore 2.0 发布了之后添加了对 asp.net core 的支持,在 dotnetcore 3.0 发布之后也增加了对 asp.net core 3.0 的支持(1.9.0及之后版本),目前对于 asp.net...
Asp.net Core 权限管理系统
03-02
技术路线 Asp.net Core Mvc EntityFrameworkCore Bootstrap AdminLTE PostgreSQL 实现功能 组织机构管理 角色管理 用户管理 功能管理 权限管理
netcore权限控制_asp.net core mvc权限控制权限控制介绍
weixin_39972151的博客
12-19 231
在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。在具体介绍使用方法前,我们需要先了解几个概念:1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Type=会员,Value=删除操作2,Identity:表示用户的身份信息,比如用户名3,Principal:我理解成认证...
AspNetCore.Grid.Web-develop_.netcore_asp.netcore_GirdView_源码
10-02
在`.netcore asp.netcore GridView`中,GridView控件通常与`DbContext`或`IQueryable`接口配合使用,通过 Razor Pages 或者MVC模式来呈现数据。它支持多种数据源,包括EF Core(Entity Framework Core)和Dapper等...
ASP.NET MVC + FastReport 开发的报表打印Demo.zip
04-14
【标签】"ASP.NETMVC+FastReport" 指明了此项目的两大核心技术:ASP.NET MVC框架和FastReport报表工具。ASP.NET MVC是一种用于构建Web应用程序的模式,它鼓励分离关注点,使得代码更易于测试和维护。FastReport则是...
PWA-Asp.NetCore::beer_mug:ASP.NET CORE 2.0 MVC渐进式Web应用程序
02-05
PWA Asp.NetCore 一个演示,以演示带有ASP.Net Core 2.0的渐进式Web应用程序的强大功能。 本演示使用RSS Reader作为整合PWA的想法。什么是渐进式Web应用程序渐进式Web应用程序是结合了最好的Web应用程序和最好的应用...
ASP.NET Core MVC从入门到精通系列文章PDF版
最新发布
06-30
2. **ASP.NET Core MVC**:是ASP.NET Core中的MVC实现,它提供了更轻量级、高性能的Web开发框架,支持.NET Core和.NET Framework,具备跨平台能力。 3. **项目创建和启动**:通过Visual Studio或命令行工具如dotnet...
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限权限分配到角色,角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理员角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理员角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
.net core 权限管理实现方案之一
11-22
该示例代码是针对asp.net core mvc权限管理的一种实现方式,不一定是最好的,但是能满足权限的有效控制
ASP.NET MVC4+EF6+Bootstrap3 通用后台管理系统(含权限)
06-27
框架使用场景:OA、ERP、BPM、CRM、WMS、TMS、MIS等业务管理系统及后台系统
实现Asp.NetMvcAsp.NetCore权限控制
weixin_34208283的博客
05-17 260
AccessControlHelper Intro 由于项目需要,需要在 基于 Asp.net mvc 的 Web 项目框架中做权限控制,于是才有了这个权限控制组件。 项目基于 .NETStandard,同时支持 asp.net mvc(.NET faremwork4.5以上) 和 asp.net core 项目(asp.net 2.0以上),基于 ASP.NET MVCASP.NET C...
ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露
weixin_30753873的博客
01-30 690
一、前言   在涉及到后端项目的开发中,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程中,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore 这个项目中,我将使用 Jwt 的方式实现对于用户的权限管控,在本章中,我将演示如何使用 Jwt 实现对于用户的授权、鉴权。   系列目录地址:ASP.NET Core 项目实战  仓储地址...
asp.net core mvc权限控制权限控制介绍
02-11 3699
在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。 在具体介绍使用方法前,我们需要先了解几个概念: 1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Type=会员,Value=删除操作 2,Identity:表示用户的身份信息,比如用户名 3,Principa
asp.net core2.1中添加中间件以扩展Swashbuckle.AspNetCore3.0支持简单的文档访问权限控制...
dotNET跨平台
10-05 353
Swashbuckle.AspNetCore3.0 介绍一个使用 ASP.NET Core 构建的 API 的 Swagger 工具。直接从您的路由,控制器和模型生成漂亮...
基于Angular和AspNetCore权限管理系统(一)页面权限和组织管理
weixin_35726962的博客
08-01 851
前言 之前公司让开发了一款小产品,采取前后端分离的方式。在选取技术时,决定使用了aspnetcore 开发api端,使用angular开发了后台管理页面,使用mpvue开发了小程序。抱着一边学一边做的心态来开发的这个项目,于是在开发过程中,总结的一些东西汇总了一下整理到了自己的github中,形成了这个小系统。主要的目的是学习,方案必定也是不成熟的,希望以后有时间能不断扩充它的功能。 总之先上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值