.NET 授权

最新推荐文章于 2024-06-07 11:44:21 发布
最新推荐文章于 2024-06-07 11:44:21 发布
阅读量345 收藏
点赞数
文章标签: .net java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45924250/article/details/134180916
版权

theme: smartblue

一、简介

前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权。这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式。

二、传统的授权方式

这里说一下传统授权方式,传统授权方式用session或cookies来完成。

1、在请求某个Action之前去做校验,验证当前操作者是否登录过,登录过就有权限

2、如果没有权限就跳转到登录页中去

3、传统登录授权用的AOP-Filter:ActionFilter。

具体实现为:

1、增加一个类CurrentUser.cs 保存用户登录信息

/// <summary> /// 登录用户的信息 /// </summary> public class CurrentUser {     /// <summary>     /// 用户Id     /// </summary>     public int Id { get; set; }     /// <summary>     /// 用户名称     /// </summary>     public string Name { get; set; }     /// <summary>     /// 账号     /// </summary>     public string Account { get; set; } }

2、建一个Cookice/Session帮助类CookieSessionHelper.cs

``` public static class CookieSessionHelper {     public static void SetCookies(this HttpContext httpContext, string key, string value, int minutes = 30)     {         httpContext.Response.Cookies.Append(key, value, new CookieOptions         {             Expires = DateTime.Now.AddMinutes(minutes)         });     }     public static void DeleteCookies(this HttpContext httpContext, string key)     {         httpContext.Response.Cookies.Delete(key);     }

    public static string GetCookiesValue(this HttpContext httpContext, string key)     {         httpContext.Request.Cookies.TryGetValue(key, out string value);         return value;     }     public static CurrentUser GetCurrentUserByCookie(this HttpContext httpContext)     {         httpContext.Request.Cookies.TryGetValue("CurrentUser", out string sUser);         if (sUser == null)         {             return null;         }         else         {             CurrentUser currentUser = Newtonsoft.Json.JsonConvert.DeserializeObject (sUser);             return currentUser;         }     }

    public static CurrentUser GetCurrentUserBySession(this HttpContext context)     {         string sUser = context.Session.GetString("CurrentUser");         if (sUser == null)         {             return null;         }         else         {             CurrentUser currentUser = Newtonsoft.Json.JsonConvert.DeserializeObject (sUser);             return currentUser;         }     } } ```

3、建一个登录控制器AccountController.cs

``` public class AccountController : Controller {     //登录页面     public IActionResult Login()     {         return View();     }     //登录提交     [HttpPost]     public IActionResult LoginSub(IFormCollection fromData)     {         string userName = fromData["userName"].ToString();         string passWord = fromData["password"].ToString();         //真正写法是读数据库验证         if (userName == "test" && passWord == "123456")         {             #region 传统session/cookies             //登录成功,记录用户登录信息             CurrentUser currentUser = new CurrentUser()             {                 Id = 123,                 Name = "测试账号",                 Account = userName             };

            //写sessin            // HttpContext.Session.SetString("CurrentUser", JsonConvert.SerializeObject(currentUser));             //写cookies             HttpContext.SetCookies("CurrentUser", JsonConvert.SerializeObject(currentUser));             #endregion

            //跳转到首页             return RedirectToAction("Index", "Home");

        }         else         {             TempData["err"] = "账号或密码不正确";             //账号密码不对,跳回登录页             return RedirectToAction("Login", "Account");         }     }     /// 

    /// 退出登录     ///      ///      public IActionResult LogOut()     {         HttpContext.DeleteCookies("CurrentUser");         //Session方式         // HttpContext.Session.Remove("CurrentUser");         return RedirectToAction("Login", "Account");     } } ```

4、登录页Login.cshtml 内容

```

    
        账号:     
    
        账号:     
    
          @TempData["err"]     

```

5、建一个登录成功跳转到主页控制器HomeController.cs

public class HomeController : Controller {     public IActionResult Index()     {         //从cookie获取用户信息          CurrentUser user = HttpContext.GetCurrentUserByCookie();         //CurrentUser user = HttpContext.GetCurrentUserBySession();         return View(user);     } }

6、页面 Index.cshtml

``` @{     ViewData["Title"] = "Index"; }

@model SessionAuthorized.Demo.Models.CurrentUser

欢迎 @Model.Name 来到主页

退出登录

```

7、增加鉴权过滤器MyActionAuthrizaFilterAttribute.cs,实现IActinFilter,在OnActionExecuting中写鉴权逻辑

public class MyActionAuthrizaFilterAttribute : Attribute, IActionFilter  {      public void OnActionExecuted(ActionExecutedContext context)      {          //throw new NotImplementedException();      }      /// <summary>      /// 进入action前      /// </summary>      /// <param name="context"></param>      public void OnActionExecuting(ActionExecutingContext context)      {          //throw new NotImplementedException();          Console.WriteLine("开始验证权限...");         // CurrentUser currentUser = context.HttpContext.GetCurrentUserBySession();          CurrentUser currentUser = context.HttpContext.GetCurrentUserByCookie();          if (currentUser == null)          {              Console.WriteLine("没有权限...");              if (this.IsAjaxRequest(context.HttpContext.Request))              {                  context.Result = new JsonResult(new                  {                      Success = false,                      Message = "没有权限"                  });              }              context.Result = new RedirectResult("/Account/Login");          return;          }          Console.WriteLine("权限验证成功...");      }      private bool IsAjaxRequest(HttpRequest request)      {          string header = request.Headers["X-Requested-With"];          return "XMLHttpRequest".Equals(header);      }  }

在需要鉴权的控制器或方法上加上这个Filter即可完成鉴权,这里在主页中加入鉴权,登录成功的用户才能访问

图片

8、如果要用Session,还要在startup.cs中加入Session

``` public void ConfigureServices(IServiceCollection services) {     services.AddControllersWithViews();     services.AddSession();

} ```

``` public void Configure(IApplicationBuilder app, IWebHostEnvironment env)  {      if (env.IsDevelopment())      {          app.UseDeveloperExceptionPage();      }      else      {          app.UseExceptionHandler("/Error");          // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.          app.UseHsts();      }

     app.UseHttpsRedirection();      app.UseStaticFiles();      app.UseSession();      app.UseRouting();

     app.UseAuthorization();

     app.UseEndpoints(endpoints =>      {          endpoints.MapDefaultControllerRoute();      });  } ```

到这里,传统的鉴权就完成了,下面验证一下效果。

图片

三、.NET5中正确的鉴权方式

图片

传统的授权方式是通过Action Filter(before)来完成的,上图.Net Core的filter顺序可以发现,Action filter(befre)之前还有很多个filter,如果可以在前把鉴权做了,就能少跑了几步冤枉路,所以,正确的鉴权应该是在Authorization filter中做,Authorization filter是.NET5里面专门做鉴权授权用的。

怎么做呢,鉴权授权通过中间件支持。

1、在staup.cs的Configure方法里面的app.UseRouting();之后,在app.UseEndpoints()之前,增加鉴权授权;

``` public void Configure(IApplicationBuilder app, IWebHostEnvironment env) {     if (env.IsDevelopment())     {         app.UseDeveloperExceptionPage();     }     else     {         app.UseExceptionHandler("/Error");         // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.         app.UseHsts();     }

    app.UseHttpsRedirection();     app.UseStaticFiles();     app.UseSession();     app.UseRouting();     app.UseAuthentication();//检测用户是否登录     app.UseAuthorization(); //授权,检测有没有权限,是否能够访问功能         app.UseEndpoints(endpoints =>     {         endpoints.MapDefaultControllerRoute();     }); } ```

2、在ConfigureServices中增加

``` public void ConfigureServices(IServiceCollection services) {     services.AddControllersWithViews();     //services.AddSession(); 传统鉴权

    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)         .AddCookie(options => {             options.LoginPath = new PathString("/Account/Login");//没登录跳到这个路径         });

} ```

3、标记哪些控制器或方法需要登录认证,在控制器或方法头标记特性[Authorize],如果里面有方法不需要登录验证的,加上匿名访问标识 [AllowAnonymousAttribute]

``` // [MyActionAuthrizaFilterAttribute] 传统授权 [Authorize] public class HomeController : Controller {     public IActionResult Index()     {         //从cookie获取用户信息         // CurrentUser user = HttpContext.GetCurrentUserByCookie();         //CurrentUser user = HttpContext.GetCurrentUserBySession();

        var userInfo = HttpContext.User;         CurrentUser user = new CurrentUser()         {             Id = Convert.ToInt32(userInfo.FindFirst("id").Value),             Name = userInfo.Identity.Name,             Account=userInfo.FindFirst("account").Value         };         return View(user);     }

    /// 

    /// 无需登录,匿名访问     ///      ///      [AllowAnonymousAttribute]     public IActionResult About()     {         return Content("欢迎来到关于页面");     } } ```

4、登录处AccountController.cs的代码

``` public class AccountController : Controller {     //登录页面     public IActionResult Login()     {         return View();     }     //登录提交     [HttpPost]     public IActionResult LoginSub(IFormCollection fromData)     {         string userName = fromData["userName"].ToString();         string passWord = fromData["password"].ToString();         //真正写法是读数据库验证         if (userName == "test" && passWord == "123456")         {             #region 传统session/cookies             //登录成功,记录用户登录信息             //CurrentUser currentUser = new CurrentUser()             //{             //    Id = 123,             //    Name = "测试账号",             //    Account = userName             //};

            //写sessin             // HttpContext.Session.SetString("CurrentUser", JsonConvert.SerializeObject(currentUser));             //写cookies             //HttpContext.SetCookies("CurrentUser", JsonConvert.SerializeObject(currentUser));             #endregion

            //用户角色列表,实际操作是读数据库             var roleList = new List ()             {                 "Admin",                 "Test"             };             var claims = new List () //用Claim保存用户信息             {                 new Claim(ClaimTypes.Name,"测试账号"),                 new Claim("id","1"),                 new Claim("account",userName),//...可以增加任意信息             };             //填充角色             foreach(var role in roleList)             {                 claims.Add(new Claim(ClaimTypes.Role, role));             }             //把用户信息装到ClaimsPrincipal             ClaimsPrincipal claimsPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));             //登录,把用户信息写入到cookie             HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimsPrincipal,                 new AuthenticationProperties                 {                     ExpiresUtc = DateTime.Now.AddMinutes(30)//过期时间30分钟                 }).Wait();

            //跳转到首页             return RedirectToAction("Index", "Home");

        }         else         {             TempData["err"] = "账号或密码不正确";             //账号密码不对,跳回登录页             return RedirectToAction("Login", "Account");         }     }     /// 

    /// 退出登录     ///      ///      public IActionResult LogOut()     {         // HttpContext.DeleteCookies("CurrentUser");         //Session方式         // HttpContext.Session.Remove("CurrentUser");

        HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);         return RedirectToAction("Login", "Account");     } } ```

5、验证结果:

图片

可以看到,一开始没登录状态,访问/Home/Index会跳转到登录页面,访问/Home/About能成功访问,证明匿名访问ok,后面的登录,显示用户信息,退出登录也没问题,证明功能没问题,鉴权到这里就完成了。

四、.NET5中角色授权

上面的claims中已经记录了用户角色,这个角色就可以用来做授权了。

在startup.cs中修改没权限时跳转页面路径

``` public void ConfigureServices(IServiceCollection services) {     services.AddControllersWithViews();     //services.AddSession(); 传统鉴权

    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)         .AddCookie(options => {             options.LoginPath = new PathString("/Account/Login");//没登录跳到这个路径             options.AccessDeniedPath = new PathString("/Account/AccessDenied");//没权限跳到这个路径         });

} ```

AccountController.cs增加方法

public IActionResult AccessDenied() {     return View(); }

视图内容

没有权限访问-401

1、单个角色访问权限

在方法头加上特性 [Authorize(Roles ="角色代码")]

在HomeController.cs中增加一个方法

/// <summary> /// 角色为Admin能访问 /// </summary> /// <returns></returns> [Authorize(Roles ="Admin")] public IActionResult roleData1() {     return Content("Admin能访问"); }

验证。

开始角色为

图片

访问roleData1数据:

图片

访问成功,然后把角色Admin去掉

 var roleList = new List<string>(){ //"Admin","Test"};

重新登录,在访问rleData1数据:

图片

访问不成功,跳转到预设的没权限的页面了。

2、多个角色包含一个权限

[Authorize(Roles = "Admin,Test")]//多个角色用逗号隔开,角色包含有其中一个就能访问  public IActionResult roleData2()  {      return Content("roleData2访问成功");  }

3、多个角色组合权限

/// <summary> /// 同时拥有标记的全部角色才能访问 /// </summary> /// <returns></returns> [Authorize(Roles = "Admin")] [Authorize(Roles = "Test")] public IActionResult roleData3() {     return Content("roleData3访问成功"); }

五、自定义策略授权

上面的角色授权的缺点在哪里呢,最大的缺点就是角色要提前写死到方法上,如果要修改只能改代码,明显很麻烦,实际项目中权限都是根据配置修改的,

所以就要用到自定义策略授权了。

第一步:

增加一个CustomAuthorizatinRequirement.cs,要求实现接口:IAuthorizationRequirement

``` /// 

/// 策略授权参数 ///  public class CustomAuthorizationRequirement: IAuthorizationRequirement {     ///      ///      ///      public CustomAuthorizationRequirement(string policyname)     {         this.Name = policyname;     }

    public string Name { get; set; } } ```

增加CustomAuthorizationHandler.cs------专门做检验逻辑的;要求继承自AuthorizationHandler<>泛型抽象类;

``` /// 

/// 自定义授权策略 ///  public class CustomAuthorizationHandler: AuthorizationHandler {     public CustomAuthorizationHandler()     {

    }    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement)     {                 bool flag = false;         if (requirement.Name == "Policy01")         {             Console.WriteLine("进入自定义策略授权01...");             ///策略1的逻辑         }

        if (requirement.Name == "Policy02")         {             Console.WriteLine("进入自定义策略授权02...");             ///策略2的逻辑         }

        if(flag)         {             context.Succeed(requirement); //验证通过了         }

        return Task.CompletedTask; //验证不同过     } } ```

第二步,让自定义的逻辑生效。

starup.cs的ConfigureServices方法中注册进来

```  public void ConfigureServices(IServiceCollection services)  {      services.AddControllersWithViews();      //services.AddSession(); 传统鉴权      services.AddSingleton ();

     services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)          .AddCookie(options =>          {              options.LoginPath = new PathString("/Account/Login");//没登录跳到这个路径              options.AccessDeniedPath = new PathString("/Account/AccessDenied");//没权限跳到这个路径          });      services.AddAuthorization(optins =>      {          //增加授权策略          optins.AddPolicy("customPolicy", polic =>          {              polic.AddRequirements(new CustomAuthorizationRequirement("Policy01")                 // ,new CustomAuthorizationRequirement("Policy02")                  );          });      });

 } ```

第三步,把要进授权策略的控制器或方法增加标识

HomeContrller.cs增加测试方法

/// <summary> /// 进入授权策略 /// </summary> /// <returns></returns> [Authorize(policy: "customPolicy")] public IActionResult roleData4() {     return Content("自定义授权策略"); }

访问roleData4,看是否进到自定义授权策略逻辑

图片

可以看到自定义授权策略生效了,授权策略就可以在这里做了,下面加上授权逻辑。

我这里的权限用路径和角色关联授权,加上授权逻辑后的校验代码。

``` /// 

/// 自定义授权策略 ///  public class CustomAuthorizationHandler : AuthorizationHandler {     public CustomAuthorizationHandler()     {

    }     protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement)     {

        bool flag = false;

        //把context转换到httpConext,方便取上下文         HttpContext httpContext = context.Resource as HttpContext;         string path = httpContext.Request.Path;//当前访问路径,例:"/Home/roleData4"

        var user = httpContext.User;         //用户id         string userId = user.FindFirst("id")?.Value;         if (userId == null)         {             //没登录,直接结束             return Task.CompletedTask;         }

        //登录成功时根据角色查出来这个用户的权限存到redis,这里实际是根据用户id从redis查询出来         List  paths = new List ()         {             "/Home/roleData4",             "/Home/roleData3"         };

        if (requirement.Name == "Policy01")         {             Console.WriteLine("进入自定义策略授权01...");             ///策略1的逻辑             if (paths.Contains(path))             {                 flag = true;             }         }

        if (requirement.Name == "Policy02")         {             Console.WriteLine("进入自定义策略授权02...");             ///策略2的逻辑         }

        if (flag)         {             context.Succeed(requirement); //验证通过了         }

        return Task.CompletedTask; //验证不同过     } } ```

加上逻辑后再访问。

图片

访问成功,自定义授权策略完成。

源代码: https://github.com/weixiaolong325/SessionAuthorized.Demo

转自:包子wxl

链接:cnblogs.com/wei325/p/15575141.html

飞宇千虹
关注
.NET C#研发的授权工具(winform)
02-17
该工具是用.NET winform研发,通过服务器机器码,和公钥加密,利用私钥进行解密。可用于web项目的授权,以及winform项目的授权
一起谈.NET技术,ASP.NET中的认证与授权
weixin_34177064的博客
09-02 126
  用户认证   .net提供了3种用户认证的方式,分别是Windows,Forms,Passport。这几种形式的定义可以在网站根目录下Web.config中的authentication节点中看见。Windows是默认的验证形式,它是根据机器的访问权限来判断的。Passport是微软提供的一种验证形式,不常用。我们需要的知道并了解的是forms形式。forms验证就是表单认证,提供了以身份id...
Asp.net 身份验证、授权
08-13 999
1.       Asp.net是依存于IIS的一个服务,说到Asp.net的安全相关的话题当然要有一个整体上的思路:IIS接收—》IIS验证—》IIS授权---》ASP.net验证---》Asp.net授权---》资源返回给用户 IIS从网络上接收到一个HTTP WEB请求可以使用SSL技术来保证服务器的身份,此外SSL也可以提供一个安全通道来保护客户端和服务器端的机密数据的传送。IIS使用基本
[本周] 就来说说Asp.net 身份验证、授权
坚强2002@CSDN
08-06 678
 [本周]如约而至;时间是争取来的,这回的[本周]是把若干零碎的时间利用起来成文的,完成对Asp.net身份验证、访问授权等内容的梳理,可能漏掉的东西会比较多,漏掉的还是希望大家来补充。顺便说一下上次[本周]Ajax 那点事 题目我认为很平实很低调了,没料到还是被批评了,这回考虑一下用了一个白开水一样的题目,没有问题了吧?言归正传……观其大略:1.       Asp.net
授权和鉴权
热门推荐
sjy8207380的专栏
02-28 1万+
1,前言 在这里总结一下工作中遇到的鉴权和授权的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中。当用户访问微服务时,用户数据可以从共享存储中获取。 ③ 客户端token方案 例如JWT,令牌在客户端生成,由身份验证服务进行...
IntelliLock v1.7.0.0 汉化版使用说明(.NET授权智能锁)
06-08
总的来说,IntelliLock是一款强大的.NET授权解决方案,它简化了许可管理,同时提供了高度定制的保护机制,以适应各种复杂的软件部署环境。汉化版的出现则为中文用户提供了更友好的使用体验,但汉化过程的复杂性也...
ASP.NET网页微信登录授权,获取用户基本信息
04-24
1、用户同意授权,获取code 2、通过code换取网页授权access_token,用户openId等信息 3、通过access_token和用户的openId获取该用户的用户信息 因为第一步必须要经过微信的登录授权,不能网页后端请求,所以先...
ASP.NET+SQL2000简单三层获取机器码生成授权
09-08
【ASP.NET+SQL2000简单三层获取机器码生成授权码】 在IT行业中,软件授权是保护知识产权的重要手段,而生成和验证授权码则是这一过程的关键环节。本项目是基于ASP.NET(C#)和SQL Server 2000构建的简单三层架构,...
.NET Core 企业微信网页授权登录.doc
07-11
.NET Core 企业微信网页授权登录 .NET Core 企业微信网页授权登录是指使用微信企业号的 OAuth2 授权机制来实现网页登录的功能。在这个过程中,需要获取企业的唯一标识 corpid 和访问密钥 secret,然后使用这两个...
.NET软件授权源码-十分完整
03-21
.NET软件授权源码-十分完整
NET软件授权加密
10-02
NET软件授权系统包含源代码,保护你的软件授权,内含教材
.NET中实现license授权
weixin_33750452的博客
07-12 1018
http://www.microsoft.com/china/MSDN/library/WebServices/ASP.NET/ASP.NETServerControlLiCEnsing.mspx
.NET应用程序实现身份验证和授权
wangnanofspirit的博客
05-12 510
.NET应用程序中实现身份验证(Authentication)和授权(Authorization)的常见方法通常依赖于多种技术和框架,这些技术和框架共同确保了应用程序的安全性。
简述.Net下的应用程序授权实战步骤_ASP.NET技巧
ng_1987的专栏
09-08 367
 第一步:生成一组公钥和私钥,公钥用于你发布程序,私钥属于注册码生成。view plaincopy to clipboardprint? using(RSACryptoServiceProvider rsa = new RSACryptoServiceProvider()) { // 公钥 string pubkey = rsa.ToXmlString(false); // 私钥 string p
Asp.Net Core 2.0的认证和授权
gx_up
05-16 5225
转自:https://www.cnblogs.com/axzxs2001/p/7482771.html    在asp.net core中,微软提供了基于认证(Authentication)和授权(Authorization)的方式,来实现权限管理的,本篇博文,介绍基于固定角色的权限管理和自定义角色权限管理,本文内容,更适合传统行业的BS应用,而非互联网应用。 在asp.net core中,...
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 2021
.NetCore6.0 实现JWT认证授权鉴权
Asp.net Authenticatiion &Authorization(认证与授权)——Membership 成员资格
mochounv的专栏
05-07 476
以下整理成员资格的知识点:What:基于表单的一种验证。How:通过在web.config文件中配置提供程序和连接到成员资格存储数据库的连接字符串。关键的配置的字段:1. 数据库的连接字符串:在这篇博文中,因为是vs 2012的模板,还需要外加代码才能最Authentication.其实通过2015的mvc模板是基本不用外加代码。2. 创建用户打开vs模板内置好的网站vs 2012,通过菜单“Pr...
.net 下的身份认证与授权的实现
最新发布
鸡毛掸子
06-07 1439
授权有这三种类型简单授权:只要登录就能访问,在Controller或者Action上加个[Authorize]就行基于角色的授权:特定角色能访问基于策略的授权:顾名思义基于角色的授权.另外一个问题就是在实际编程过程中,我们的代码有不同的模式,不同的分层或者在不同的项目之中,如何在不同的地方取得用户信息,特别是业务系统,根据操作员的id来处理不同的业务权限逻辑,这是很多业务应用所关心的。这里所说的基本概念,是微软框架下的技术概念,对于一些通识的概念,比如以下内容,假定对这些都是熟悉的,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值