方法覆盖的访问权限_在asp.net core 中控制访问权限的方法

最新推荐文章于 2022-07-14 21:46:25 发布
最新推荐文章于 2022-07-14 21:46:25 发布
阅读量200 收藏
点赞数
文章标签: 方法覆盖的访问权限
2c3c05a6341bc6baf813401f80ce4f3c.png

Intro#

由于项目需要,需要在基于 asp.net mvc 的 Web 项目框架中做权限的控制,于是才有了这个权限控制组件,最初只是支持 netframework,后来 dotnetcore 2.0 发布了之后添加了对 asp.net core 的支持,在 dotnetcore 3.0 发布之后也增加了对 asp.net core 3.0 的支持(1.9.0及之后版本),目前对于 asp.net core 支持的更多一些,asp.net core 可以使用 TagHelper 来控制页面上元素的权限访问,也可以通过 Policy 来控制权限访问,同时支持通过中间件也可以实现对静态资源的访问。

安装 AccessControlHelper nuget 包#

安装 nuget 包 WeihanLi.AspNetMvc.AccessControlHelper

Copydotnet add package WeihanLi.AspNetMvc.AccessControlHelper

实现自己的访问策略#

资源访问策略/API访问策略#

以下代码定义了一个简单的访问策略,需要登录且拥有 Admin 角色,可以根据自己需要调整优化

Copypublic class AdminPermissionRequireStrategy : IResourceAccessStrategy{    private readonly IHttpContextAccessor _accessor;    public AdminPermissionRequireStrategy(IHttpContextAccessor accessor)    {        _accessor = accessor;    }    public bool IsCanAccess(string accessKey)    {        var user = _accessor.HttpContext.User;        return user.Identity.IsAuthenticated && user.IsInRole("Admin");    }    public IActionResult DisallowedCommonResult => new ContentResult    {        Content = "No Permission",        ContentType = "text/plain",        StatusCode = 403    };    public IActionResult DisallowedAjaxResult => new JsonResult(new JsonResultModel    {        ErrorMsg = "No Permission",        Status = JsonResultStatus.NoPermission    });}

页面元素访问策略#

定义页面元素/控件访问策略:

Copypublic class AdminOnlyControlAccessStrategy : IControlAccessStrategy{    private readonly IHttpContextAccessor _accessor;    public AdminOnlyControlAccessStrategy(IHttpContextAccessor httpContextAccessor) => _accessor = httpContextAccessor;    public bool IsControlCanAccess(string accessKey)    {        if ("Never".Equals(accessKey, System.StringComparison.OrdinalIgnoreCase))        {            return false;        }        var user = _accessor.HttpContext.User;        return user.Identity.IsAuthenticated && user.IsInRole("Admin");    }}

服务注册配置#

在 Startup 里注册服务:

Copyservices.AddAccessControlHelper()    .AddResourceAccessStrategy()    .AddControlAccessStrategy()    ;

如果你只是 web api ,不涉及到页面元素的权限控制可以只注册 ResourceAccessStrategy

Copyservices.AddAccessControlHelper().AddResourceAccessStrategy();

默认访问策略的生命周期是单例的,如果需要注册为Scoped,可以指定默认的生命周期

Copyservices.AddAccessControlHelper().AddResourceAccessStrategy(ServiceLifetime.Scoped);

API/资源的权限控制#

对于 asp.net core 应用推荐使用 Policy 来控制权限的访问,可以在需要权限控制的 Action 或者 Controller 上设置 [Authorize("AccessControl")] 或者 [Authorize(AccessControlHelperConstants.PolicyName)]

Copy[Authorize(AccessControlHelperConstants.PolicyName)]public class SystemSettingsController : AdminBaseController{    // ...}
Copy[Authorize(AccessControlHelperConstants.PolicyName)]public ActionResult UserList(){    return View();}

页面元素的权限控制#

引用 TagHelper#

在 Views 目录下的 _ViewImports.cshtml 文件中导入 AccessControlHelper 的 TagHelper

Copy@using ActivityReservation@using WeihanLi.AspNetMvc.AccessControlHelper@using WeihanLi.AspNetMvc.MvcSimplePager@addTagHelper *, Microsoft.AspNetCore.Mvc.TagHelpers@addTagHelper *, WeihanLi.AspNetMvc.AccessControlHelper

页面元素配置#

在需要权限控制的元素上增加 asp-access 的 attribute 就可以了,如果需要 access-key 通过 asp-access-key 来配置

Copy
@Html.ActionLink("用户管理", "UserList", "Account") @Html.ActionLink("操作日志查看", "Index", "OperationLog") @Html.ActionLink("系统设置管理", "Index", "SystemSettings") @Html.ActionLink("微信设置管理", "Index", new { controller = "Config", area = "Wechat" })

这样就可以了,有权限访问的时候才会正常渲染,没有权限访问的时候,这一段 ul 并不会渲染输出,在客户端浏览器查看源代码也不会看到对应的代码

weixin_39989875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
主要给大家介绍了关于ASP.NET Core使用自定义验证属性控制访问权限的相关资料,这是我们在日常工作经常会遇到的一个需求,文通过示例代码介绍的非常详细,需要的朋友可以参考下
web api接口的ak与sk验证机制的原理是什么?
weixin_42612804的博客
02-08 822
AK/SK认证机制是一种授权机制,用来确保客户端只能访问自己拥有的资源。它由一个Access Key(AK)和一个Secret Key(SK)组成,AK是客户端的身份标识,SK是客户端的访问密钥,客户端通过提供AK和SK来获取授权,从而访问资源。 ...
使用JavaScript调用Web API,Web API 和身份验证
kllo__的博客
02-28 1126
以下的示例显示了如何使用 JavaScript 调用 Web API。 <html> <head> </head> <body> <h2> Some blog articles</h2> <div id="articles"></div> </body> </html> // Fetch data from the API fetch("https://...
webAPI + Access 数据库
霍城延的随笔
11-28 555
C# 链接access 查询数据
ASP.NET Core使用自定义验证属性控制访问权限
weixin_30439131的博客
10-18 932
在应用,有时我们需要对访问的客户端进行有效性验证,只有提供有效凭证(AccessToken)的终端应用能访问我们的受控站点(如WebAPI站点),此时我们可以通过验证属性的方法来解决。 一、public class Startup的配置: //启用跨域访问(不同端口也是跨域) services.AddCors(options => { ...
基于 .NET Core MVC 的权限管理系统
成长的足迹
07-14 1274
作为一名Web开发人员,不管我们平常开发什么项目,每个系统都需要基础功能用户、角色、权限、字典、系统日志等功能。今天给大家介绍的框架,就是基于.NETCoreWeb开发,借鉴了很多开源项目的优点,让你开发Web管理系统和移动端Api更简单。它可以用于所有的Web项目,例如网站管理后台、CMS、CRM、ERP、OA这类的系统和移动端Api。...
asp.net core利用AccessControlHelper实现控制访问权限
01-02
由于项目需要,需要在基于 asp.net mvc 的 Web 项目框架做权限的控制,于是才有了这个权限控制组件,最初只是支持 netframework,后来 dotnetcore 2.0 发布了之后添加了对 asp.net core 的支持,在 dotnetcore 3.0...
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore...
ASP.NET Core3.0版 权限管理系统源码
03-12
角色管理:角色菜单权限分配,角色对应权限,员工属于某个角色 菜单管理:配置系统菜单,操作权限,按钮权限标识 通用字典:系统里动态改变的数据,用字典进行维护,不变的数据,可以用枚举 行政区划:全国的...
netcore权限控制_实现对ASP.NETMvc及Asp.NetCore的权限控制
weixin_39907762的博客
12-19 227
AccessControlHelperIntro由于项目需要,需要在 基于 Asp.net mvc 的 Web 项目框架做权限的控制,于是才有了这个权限控制组件。项目基于 .NETStandard,同时支持 asp.net mvc(.NET faremwork4.5以上) 和 asp.net core 项目(asp.net 2.0以上),基于 ASP.NET MVC 和 ASP.NET Core...
asp.net core mvc权限控制:在视图控制操作权限
02-11 2729
asp.net core mvc提供了权限验证框架,前面的文章已经介绍了如何进行权限控制配置,权限配置好后,权限验证逻辑自动就会执行,但是在某些情况下,我们可能需要在代码里或者视图通过手工方式判断权限,我们现在就来介绍下具体的操作方法。 如果在控制方法里想要判断当前用户是否具有某个权限,可以直接使用HttpContext.User.HasClaim(string cliamtype,s
asp.netcore 关于静态文件的访问权限控制(UseStaticFiles)
gnsyhxg的博客
05-18 8644
通常一般的js、css、image都需要公开访问权限。 .那么如何在asp.net core进行开放这个权限呢?具体微软官网有说明,网址如下。 微软文档说明 说的很细致,但是一般人没耐心去从头到尾看。这里简单说明一下 wwwroot的文件,可以在Startup类的Configure 方法添加以下语句: app.UseStaticFiles(); 而外需要说明的是,如果该静态文件不再wwwro...
C#——使用Odbc操作Access数据库 (.NET Core)
Zeeno的学习博客
01-02 6524
若项目是基于 .NET Framework,请使用 OleDb,详情参阅C#——使用Odbc操作Access数据库 (.NET Core) using System; using System.Collections.Generic; using System.Data; using System.Data.Odbc; using System.Linq; namespace SomeNameS...
基于Angular和AspNetCore的权限管理系统(一)页面权限和组织管理
weixin_35726962的博客
08-01 839
前言 之前公司让开发了一款小产品,采取前后端分离的方式。在选取技术时,决定使用了aspnetcore 开发api端,使用angular开发了后台管理页面,使用mpvue开发了小程序。抱着一边学一边做的心态来开发的这个项目,于是在开发过程,总结的一些东西汇总了一下整理到了自己的github,形成了这个小系统。主要的目的是学习,方案必定也是不成熟的,希望以后有时间能不断扩充它的功能。 总之先上...
asp+access 读取数据库返回json/jsonp
aithena的博客
09-04 1981
修改下数据库名称即可使用,包括:列表,增加,修改,删除四项功能。 json.asp ---- json化数据 function.asp ---- 数据验证和其他函数 如果需要返回jsonp数据,只需要增加一个 callback 即可 ' 输出数据 Response.Write("callback("& json.jsString &")") // json...
asp.net core2.1添加间件以扩展Swashbuckle.AspNetCore3.0支持简单的文档访问权限控制...
dotNET跨平台
10-05 338
Swashbuckle.AspNetCore3.0 介绍一个使用 ASP.NET Core 构建的 API 的 Swagger 工具。直接从您的路由,控制器和模型生成漂亮...
ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露
weixin_30753873的博客
01-30 674
一、前言   在涉及到后端项目的开发,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore 这个项目,我将使用 Jwt 的方式实现对于用户的权限管控,在本章,我将演示如何使用 Jwt 实现对于用户的授权、鉴权。   系列目录地址:ASP.NET Core 项目实战  仓储地址...
netcore权限控制_asp.net core mvc权限控制:权限控制介绍
weixin_39972151的博客
12-19 221
在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。在具体介绍使用方法前,我们需要先了解几个概念:1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Type=会员,Value=删除操作2,Identity:表示用户的身份信息,比如用户名3,Principal:我理解成认证...
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
KingCruel的专栏
06-23 2754
AspNetCoreRateLimit 速率限制 接口访问限制 限流控制
asp.net core blazor server 登录认证权限
最新发布
05-31
ASP.NET Core Blazor Server 应用程序可以使用 ASP.NET Core 身份验证来实现登录认证和权限控制。以下是实现此功能的基本步骤: 1. 在 Startup.cs 文件的 ConfigureServices 方法添加身份验证和授权服务: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值