.Net core---Filter3

最新推荐文章于 2023-10-19 08:02:02 发布
最新推荐文章于 2023-10-19 08:02:02 发布
阅读量437 收藏
点赞数
分类专栏: C# 文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47328424/article/details/121968043
版权

ResultFilter

在视图渲染之前或者之后执行的操作

1.新建一个CustomResultFilterAttribute类,实现IResultFilter接口

 public class CustomResultFilterAttribute : Attribute, IResultFilter
    {
        /// <summary>
        /// 渲染视图之前执行
        /// </summary>
        /// <param name="context"></param>
        public void OnResultExecuting(ResultExecutingContext context)
        {
            Console.WriteLine("渲染视图之前执行");
        }
        /// <summary>
        /// 渲染视图之后执行
        /// </summary>
        /// <param name="context"></param>
        public void OnResultExecuted(ResultExecutedContext context)
        {
            Console.WriteLine("渲染视图之后执行");
        }
    }

2.应用

 [CustomResultFilterAttribute]
        public IActionResult IndexResult()
        {
            return View();
        }

结果

ResultFilter的应用
语言的切换,其实就需要两个视图;要根据语言的不同,来选择不同的视图来渲染;

1.CustomResultFilterAttribute.cs

 public class CustomResultFilterAttribute : Attribute, IResultFilter
    {
        private IModelMetadataProvider _modelMetadataProvider = null;
        public CustomResultFilterAttribute(IModelMetadataProvider modelMetadataProvider)
        {
            _modelMetadataProvider = modelMetadataProvider;
        }
        /// <summary>
        /// 渲染视图之前执行
        /// </summary>
        /// <param name="context"></param>
        public void OnResultExecuting(ResultExecutingContext context)
        {
            Console.WriteLine("渲染视图之前执行");
            //在这里就可以有一个判断,符合某个情况,就使用哪一个视图;
            string view = context.HttpContext.Request.Query["view"];//可以是配置文件
            if (view == "1")//中文
            {
                var result = new ViewResult { ViewName = "~/Views/ActionF/IndexResult.cshtml" };
                result.ViewData = new ViewDataDictionary(_modelMetadataProvider,context.ModelState);
                context.Result = result;
            }
            else
            {
                var result = new ViewResult { ViewName = "~/Views/ActionF/IndexResult_2.cshtml" };
                result.ViewData = new ViewDataDictionary(_modelMetadataProvider, context.ModelState);
                context.Result = result;
            }
        }
        /// <summary>
        /// 渲染视图之后执行
        /// </summary>
        /// <param name="context"></param>
        public void OnResultExecuted(ResultExecutedContext context)
        {
            Console.WriteLine("渲染视图之后执行");
        }
2.使用

      //[CustomResultFilterAttribute]
        [TypeFilter(typeof(CustomResultFilterAttribute))]
        public IActionResult IndexResult()
        {
            return View();
        }

鉴权授权
为了拦截一些操作:
传统的授权方式: session/Cookies来完成


.Net5鉴权授权

通过中间件来支持;
1.startup.cs中 Configure方法

   在app.UseRouting();之后,在app.UseEndpoints() 之前,增加鉴权授权:
    鉴权: app.UseAuthenticaton0;-----------检测用户是否登录
    授权: app.UseAuthorization();:----------授权检测有没有权限,是否能够访问后续的页面功能


2.在ConfigureServices中增加

    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(option=> 
                {
                    option.LoginPath = new PathString("/Home/Login");//如果授权失败,就跳转到这个路径
                });

 3.指定哪些Action需要做鉴权授权
标记特性:也可以标记在控制器,全局;

[Microsoft.AspNetCore.Authorization.Authorize]

4.当Authorize标记为控制器、全局,可以使用匿名(自定义)避开权限检查 [AllowAnonymousAttribute]

登录Demo

1.

2.

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(option=> 
                {
                    option.LoginPath = new PathString("/Home/Login");//如果授权失败,就跳转到这个路径
                });

3.编写一个简易的登录页面Login.cshtml

@{
    ViewData["Login"] = "login Page";
}
<div>
    <h1>Login</h1>
    <div style="color:orangered;">@ViewBag.Msg </div>
    <div>
        <form action="/Home/Login" method="post">
            <input type="text" name="name" />
            <br />
            <input type="text" name="password" />
            <br />
             <input type="submit" value="提交"/>
        </form>
    </div>
</div>
4.Controller

public class HomeController : Controller
    {
        private readonly ILogger<HomeController> _logger;

        public HomeController(ILogger<HomeController> logger)
        {
            _logger = logger;
        }

        [Authorize]
        public IActionResult Index()
        {
            return View();
        }
        
        public IActionResult Privacy()
        {
            return View();
        }
        public IActionResult Login()
        {
            return View();
        }
        [HttpPost]
        public IActionResult Login(string name,string password)
        {
            //string verifyCode = base.HttpContext.Session.GetString("CheckCode");
            //if (verifyCode != null && verifyCode.Equals(verify,
            //    StringComparison.CurrentCultureIgnoreCase))
            //{

            //}
                if ("123".Equals(name) && "123".Equals(password))
                {
                    #region 鉴权:鉴权,检测有没有登录,登录的是谁,赋值给User 
                    //rolelist 是登录成功后用户的角色---是来自于数据库的查询;不同的用户会查询出不同的角色;
                    var rolelist = new List<string>() {
                            "Admin",
                            "Teacher",
                            "Student"
                    };
                    //ClaimTypes.Role就是做权限认证的标识;
                    var claims = new List<Claim>()//鉴别你是谁,相关信息
                    {
                        new Claim(ClaimTypes.Role,"Admin"),
                        new Claim(ClaimTypes.Name,name),
                        new Claim("password",password),//可以写入任意数据
                        new Claim("Account","Administrator"),
                        new Claim("role","admin"),
                        new Claim("admin","admin"),
                    };
                    foreach (var role in rolelist)
                    {
                        claims.Add(new Claim(ClaimTypes.Role, role));
                    }
                    //将用户放在ClaimsPrincipal里面去了;相当身份证,将信息写到身份证里面去;
                    ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));
                    HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                    {
                        ExpiresUtc = DateTime.UtcNow.AddMinutes(30),//过期时间:30分钟

                    }).Wait();
                #endregion
                var user = HttpContext.User;
                return base.Redirect("/Home/Privacy");//成功后跳转页面
            }
            else
            {
                base.ViewBag.Msg = "账号或者密码错误";
            }
            return View();
        }

        [ResponseCache(Duration = 0, Location = ResponseCacheLocation.None, NoStore = true)]
        public IActionResult Error()
        {
            return View(new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
        }
    }

.NET5鉴权授权--角色授权(角色写死了)
不同的用户,可能会存在不同的角色,不同的角色,可能在访问不同的页面的时候,需要做不同拦截;

角色授权其实就是通过角色不同,做不同的权限拦截;

1.标记的时候,通过逗号分隔不同的角色---只要是有一个角色符合就能够访问,角色之间是或者的关系

 [Authorize(Roles = "Admin,Teacher,Student")]

2.多个特性标记--多个角色之间是且的关系,必须要包含所有的角色,才能够访问

        [Authorize(Roles = "Admin")]
        [Authorize(Roles = "Teacher")]
        [Authorize(Roles = "Student")]

应用实例

1.

2.

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(option=> 
                {
                    option.LoginPath = new PathString("/Home/Login");//如果授权失败,就跳转到这个路径
                });

3.Controller

 public class HomeController : Controller
    {
        private readonly ILogger<HomeController> _logger;

        public HomeController(ILogger<HomeController> logger)
        {
            _logger = logger;
        }
       
        public IActionResult Index()
        {
            return View();
        }
        //标记的时候,通过逗号分隔不同的角色---只要是有一个角色符合就能够访问,角色之间是或者的关系
        [Authorize(Roles = "Admin,Teacher,Student")]
        public IActionResult IndexOne()
        {
            return View();
        }
        /// <summary>
        /// 多个特性标记--多个角色之间是且的关系,必须要包含所有的角色,才能够访问
        /// </summary>
        /// <returns></returns>
        [Authorize(Roles = "Admin")]
        [Authorize(Roles = "Teacher")]
        [Authorize(Roles = "Student")]
        public IActionResult IndexTwo()
        {
            return View();
        }
        /// <summary>
        /// 多个特性标记--多个角色之间是且的关系,必须要包含所有的角色,才能够访问
        /// </summary>
        /// <returns></returns>
        [Authorize(Roles = "fellow")]
        [Authorize(Roles = "Teacher")]
        public IActionResult Privacy()
        {
            return View();
        }
        [AllowAnonymousAttribute]
        public IActionResult Login()
        {
            return View();
        }
        [HttpPost]
        [AllowAnonymousAttribute]//匿名--避开权限检查
        public IActionResult Login(string name,string password)
        {
            //string verifyCode = base.HttpContext.Session.GetString("CheckCode");
            //if (verifyCode != null && verifyCode.Equals(verify,
            //    StringComparison.CurrentCultureIgnoreCase))
            //{

            //}
                if ("123".Equals(name) && "123".Equals(password))
                {
                    //登录成功后,此用户对应有多少角色,就能够查询出来

                    #region 鉴权:鉴权,检测有没有登录,登录的是谁,赋值给User 
                    //rolelist 是登录成功后用户的角色---是来自于数据库的查询;不同的用户会查询出不同的角色;
                    var rolelist = new List<string>() {
                            "Admin",
                            "Teacher",
                            "Student"
                    };
                    //ClaimTypes.Role就是做权限认证的标识;
                    var claims = new List<Claim>()//鉴别你是谁,相关信息
                    {
                        new Claim(ClaimTypes.Role,"Admin"),
                        new Claim(ClaimTypes.Name,name),
                        new Claim("password",password),//可以写入任意数据
                        new Claim("Account","Administrator"),
                        new Claim("role","admin"),
                        new Claim("admin","admin"),
                    };
                    foreach (var role in rolelist)
                    {
                        claims.Add(new Claim(ClaimTypes.Role, role));
                    }
                    //将用户放在ClaimsPrincipal里面去了;相当身份证,将信息写到身份证里面去;
                    ClaimsPrincipal userPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, "Customer"));
                    HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, userPrincipal, new AuthenticationProperties
                    {
                        ExpiresUtc = DateTime.UtcNow.AddMinutes(30),//过期时间:30分钟

                    }).Wait();
                #endregion
                var user = HttpContext.User;
                return base.Redirect("/Home/Privacy");//成功后跳转页面
            }
            else
            {
                base.ViewBag.Msg = "账号或者密码错误";
            }
            return View();
        }

        [ResponseCache(Duration = 0, Location = ResponseCacheLocation.None, NoStore = true)]
        public IActionResult Error()
        {
            return View(new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
        }
    }

.NET5鉴权授权----策略鉴权

上面角色授权是在代码中把角色固定死了;如何能够自己来完成校验逻辑?

1.(1)创建一个类为【CustomAuthorizationHandler】,这个类专用来检验逻辑的,要求继承自【AuthorizationHandler<>】泛型类(泛型类中要求实现【IAuthorizationRequirement】接口)然后在CustomAuthorizationHandler类中实现【HandleRequirementAsync】抽象方法,写逻辑。

就是两个类

 CustomAuthorizationRequirement.cs

 public class CustomAuthorizationRequirement:IAuthorizationRequirement
    {
        public string Name { get; set; }

        public CustomAuthorizationRequirement(string policyName)
        {
            this.Name = policyName;
        }
    }

CustomAuthorizationHander.cs

 public class CustomAuthorizationHander : AuthorizationHandler<CustomAuthorizationRequirement>
    {
        public CustomAuthorizationHander()
        {
        }

        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement)
        {
            if (requirement.Name == "Policy01")
            {
                //策略1的逻辑
            }
            if (requirement.Name == "Policy02")
            {
                //策略2的逻辑
            }
            if (requirement.Name == "Policy03")
            {
                //策略3的逻辑
            }
            if (true)
            {

            }

            //在这里可以定义自己的规则
            {
                /*
                 其实这里可以去数据库里面做一些查询,然后根据用户的信息,做计算:如果符合就context.Succd(requirement)
                否则就Task。CompletedTask
                 */
            }

            //context.User 鉴权成功(登录成功后),用户的信息
            var role = context.User.FindFirst(u => u.Value.Contains("admin"));
            if (role != null)
            {
                context.Succeed(requirement);//验证通过了
            }
            return Task.CompletedTask;//验证不通过
        }
    }

2.让自定义逻辑生效: 在ConfigureServices方法中注册进来

services.AddSingleton<IAuthorizationHandler, CustomAuthorizationHander>();

3.在Startup.cs中ConfigureServices方法中注册支持策略授权,也可以支持多种策略认证。

#region 支持多种策略认证
            services.AddAuthorization(options =>
            {
                options.AddPolicy("customPolicy", policy =>
                {
                    policy.AddRequirements(new CustomAuthorizationRequirement("Policy01"));
                });
            });
            services.AddAuthorization(options =>
            {
                options.AddPolicy("customPolicy01", policy =>
                {
                    policy.AddRequirements(new CustomAuthorizationRequirement("Policy02"));
                });
            });
            services.AddAuthorization(options =>
            {
                options.AddPolicy("customPolicy02", policy =>
                {
                    policy.AddRequirements(new CustomAuthorizationRequirement("Policy03"));
                });
            });
            #endregion

4.使用

  [Authorize(policy: "customPolicy")]
        public IActionResult Privacy()
        {
            return View();
        }

RUNA22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reactive-Programming-in-C-8-and-.NET-Core-3.0:Packt Publishing在C#8和.NET Core 3.0中进行React式编程[视频]
05-27
- 数据流的组合与转换:Rx.NET允许你通过一系列操作符(如Filter、Map、CombineLatest等)对数据流进行处理,类似于SQL查询中的操作。 4. **多线程与并行处理**: - 在反应式编程中,多线程和并行处理通常用于...
.net core 过滤器
dabusidede的博客
07-30 771
筛选器类型 每种筛选器类型都在筛选器管道中的不同阶段执行。 授权筛选器:最先运行,用于确定是否已针对当前请求为当前用户授权。 如果请求未获授权,它们可以让管道短路。 资源筛选器:是授权后最先处理请求的筛选器。 出于性能方面的考虑,可以使用它们来实现缓存或以其他方式让筛选器管道短路。 它们在模型绑定之前运行,所以可以影响模型绑定。 操作筛选器:可以在调用单个操作方法之前和之后立即运行代码。 它们可用于处理传入某个操作的参数以及从该操作返回的结果。 异常筛选器:用于在向响应正文写入任何内容之前,对未经处理的异常
ASP.NET Core 过滤器
最新发布
dotNET跨平台
10-19 206
ASP.NET Core 中的过滤器运行在请求处理管道特定阶段前或者后,ASP.NET Core内置了很多过滤器,例如:授权,日志,缓存,异常处理等等,过滤器可以避免我们项目中出现重复的代码ASP.NET Core 中间件和过滤器有什么不同呢?中间件可以操作进入.NET Core应用程序的每一个请求,另外过滤器仅仅操作进入 MVC 管道的请求,中间件不能访问HttpContext,除非我们预先添加...
Asp.net core3.1 框架中 采用Serilog实现log日志记录
rush_peng的博客
06-07 2561
本文以MVC框架为例,实现log记录 在默认情况下,asp.net core有自带的可实现将日志输出到控制台,注意,此时需要,运行时,要运行自托管模式才能调出控制台。如何选择自托管模式;如下 如何使用logger public class HomeController : Controller { private readonly ILogger<HomeController> _logger; public HomeController(IL.
【.Net Core】过滤器Filter
指错||纠正||建议||水评+点赞&&评论&&关注&&转发,在这里你大概率会有所收获
02-02 2949
通过使用 ASP.NET Core 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。 内置筛选器处理任务,例如: 授权(防止用户访问未获授权的资源)。 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。 可以创建自定义筛选器,用于处理横切关注点。 横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。 筛选器可以避免复制代码。 例如,错误处理异常筛选器可以合并错误处理。 本文档适用于 Razor Pages、API 控制器和具有视图的控制器。 筛选器不能直接用于 Razor 组件
.NET Core 2.0 获取完整的URL
weixin_33795093的博客
10-22 1705
在之前的ASP.NET中,可以通过 Request.Url.AbsoluteUri 获取,但在ASP.NET Core没有这个实现,请问如何获取呢? 方法一:先引用“using Microsoft.AspNetCore.Http.Extensions;”,然后直接用“Request.GetDisplayUrl();” 方法二:后来参考 Microsoft.AspNetCore.Rewrite ...
使用Serilog增强ASP.NET Core日志记录管道
04-05
在ASP.NET Core应用程序中,日志记录是诊断和调试问题的关键工具。Serilog是一个流行的、灵活的日志库,它提供了一种结构化日志记录的方法,可以将日志数据发送到多种目标,如控制台、文件、数据库或云服务。本篇...
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
3. **项目创建和启动**:通过Visual Studio或命令行工具如dotnet CLI可以创建ASP.NET Core MVC项目。启动项目后,开发者可以观察到默认的“Hello, World!”页面。 4. **命名约定**:ASP.NET Core MVC遵循一定的命名...
Asp.Net core 3.x 基础代码
10-27
简书配 Asp.Net core 3.x 入门教程 简书地址:https://www.jianshu.com/nb/48139672 1.MVC项目创建 2.中间件使用 3.IOC 4.AOP 5.Filter
.net-start:Usários的Cadastro API
02-10
1. **ASP.NET Core**:作为.NET框架的一部分,ASP.NET Core是一个开源、跨平台的Web应用开发框架,常用于构建API服务。它支持快速开发、高性能和云优化的应用。 2. **RESTful API**:用户注册API通常遵循REST...
结果过滤器—MVC项目中结果过滤器(Result Filter)使用
weixin_43163153的博客
08-16 249
一、什么是结果过滤器? 结果过滤器(ResultFilter),是对执行的Action结果进行处理的一种AOP思想,适用于任何需要直接环绕 View 或格式化处理的逻辑。结果过滤器可以替换或更改 Action 结果。在 IActionResult 执行的前后执行,使用它能够控制Action的执行结果,比如:格式化结果等。需要注意的是,它只有在Action方法成功执行完成后才会运行。 一般项目中很...
ASP.NET Core MVC 之过滤器(Filter)
qq_18932003的博客
10-03 2053
ASP.NET MVC 中的过滤器允许在执行管道中的特定阶段之前或之后运行代码。可以对全局,也可以对每个控制器或每个操作配置过滤器。 1.过滤器如何工作   不同的过滤器类型在管道中的不同阶段执行,因此具有各自的与其场景。根据需要执行的任务以及需要执行的请求管道中的位置,选择要创建的过滤器类型。过滤器在 MVC 操作调用管道中运行,有时也称为过滤管道,在 MVC 中选择要执行的操作后,执行操作上的过滤器,如图:   不同的过滤器在管道内的不同位置执行。像授权过滤器这样的过滤器只在管道中靠前的位置执
[Core]Asp.Net Core中的各种过滤器(授权、资源、操作、结果、异常)
德仔
03-20 3284
说明 提到过滤器,通常是指请求处理管道中特定阶段之前或之后的代码,可以处理:授权、响应缓存(对请求管道进行短路,以便返回缓存的响应)、 防盗链、本地化国际化等,过滤器用于横向处理业务,符合Aop思想,它也可以有效的避免代码的重复复制。 在Asp.Net Core中,有5种过滤器,分别是授权、资源、操作、结果、异常五大过滤器,与之前的Asp.Net 相比,多了一个资源过滤器,剩下的4个授权、 操作、结果、异常过滤器则没有什么太大的区别。 PS: 传统Asp.Net 中的4种过滤器参考 https://w.
【朝夕技术专刊】Core3.1WebApi_Filter详解
dotNET跨平台
03-07 1264
欢迎大家阅读《朝夕Net社区技术专刊》第4期我们致力于.NetCore的推广和落地,为更好的帮助大家学习,方便分享干货,特创此刊!很高兴你能成为忠实读者,文末福利不要错过哦!01PART...
.NET Core开发日志——Filter
aixing8475的博客
08-25 273
ASP.NET Core MVC中的Filter作用是在请求处理管道的某些阶段之前或之后可以运行特定的代码。 Filter特性在之前的ASP.NET MVC中已经出现,但过去只有Authorization,Exception,Action,Result四种类型,现在又增加了一种Resource类型。所以共计五种。 Resource类型Filter在Authorization类型Filte...
谈谈ASP.NET CORE MVC中视图的数据的弱类型绑定(ViewData与ViewBag)
覃鸿宇的博客
04-09 2480
前言 本文主要讲解如何正确使用 ViewData与ViewBag,以及他们之间的使用场景。首先需要知道,向视图中传递数据(从控制器中或者模型中)有两种类型:强类型与弱类型。 强类型数据:viewmodel(安全,官方推荐) 弱类型数据 ViewData(ViewDataAttribute) ViewBag 使用 viewmodel 将数据传递给视图可让视图充分利用强类型检查...
28:NET5;ResourceFilter、ExceptionFilter、ResultFilter、策略Policy
王永安的博客
06-06 447
目录ResourceFilterExceptionFilterResultFilterFilter执行链Exception在那些环节可以捕捉到异常多种方式基于策略PolicyToken校验 ResourceFilter 为缓存而生的; ExceptionFilter ResultFilter Filter执行链 Exception在那些环节可以捕捉到异常 控制器实例化异常 T 异常发生在Try-cache中 F 在视图中发生异常 F Service层发生异常 T 在actio
[Asp.Net Core]ResultFilter
德仔
12-21 697
1.自定义一个类,继承Attribute,实现IResultFilter接口,实现方法 public class CustomResultFilterAttribute : Attribute, IResultFilter { /// <summary> /// 渲染视图之前执行 /// </summary> /// <param name="context"></param>
Asp.Net Core 进阶(四)—— 过滤器 Filters
weixin_30906185的博客
06-25 1822
一、介绍     Asp.Net Core Filter 使得可以在请求处理管道的特定阶段的前后执行代码,我们可以创建自定义的 filter 用于处理横切关注点。横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。filter 使得可以避免重复代码。   Asp.Net Core 提供了5中过滤器类型,分别是:   1、Authorization filters,授权过滤器是最先执...
.net core AOP之Filter
05-29
在 .NET Core 中,AOP(面向切面编程)可以通过使用过滤器(Filter)来实现。过滤器是一些特殊的类,它们可以对请求进行拦截和处理,从而实现一些横切关注点(Cross-Cutting Concerns),如日志记录、异常处理、缓存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值