.NET Core MVC使用基于角色的授权

于 2023-01-06 00:50:50 发布
阅读量540 收藏 3
点赞数
文章标签: .netcore .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49336442/article/details/128572099
版权

你还在为不会使用.NET Core做登录注册角色分配而烦恼吗?现在,这篇文章即将告诉你如何使用.NET Core的组件进行简单的登录注册和角色分配的功能,文章将会教你实现以下功能:

1、.NET Core自带的Identity组件的安装与使用;

2、实现注册功能;

3、实现登录功能;

4、实现退出与修改密码功能;

5、角色分配与授权;

6、数据库的简单CRUD

 

 

1、使用Identity组件

使用vs2022的.NET 6进行演示。我们需要以下nuget包:

 第一个包就是我们需要的Identity相关组件,安装完成后,需要进行如下步骤:

创建Domain层用于存放聚合根和Dto,文件位置如下:

 

创建用户基本信息,由于是演示,我们不需要组件。

 public class ApplicationUser:IdentityUser
    {
        public string FirstName { get; set; }
        public string LastName { get; set; }
        public string? ProfilePicture { get; set; }
    }

创建聚合根。

 public class DatabaseContext:IdentityDbContext<ApplicationUser>
    {
        public DatabaseContext(DbContextOptions<DatabaseContext> options) : base(options)
        {

        }


    }

在program里进行依赖注入。

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
builder.Services.AddControllersWithViews();


builder.Services.AddDbContext<DatabaseContext>(options => options.UseSqlite(builder.Configuration.GetConnectionString("conn")));

//安全组件添加
builder.Services.AddIdentity<ApplicationUser, IdentityRole>()
      .AddEntityFrameworkStores<DatabaseContext>()
      .AddDefaultTokenProviders();
//添加cookie
builder.Services.ConfigureApplicationCookie(options => options.LoginPath = "/UserAuthentication/Login");



var app = builder.Build();

配置连接字符串。

"ConnectionStrings": {
    "conn": "Data Source=to.db"
  }

 

重定义路由。

app.MapControllerRoute(
    name: "default",
    pattern: "{controller=UserAuthentication}/{action=Login}/{id?}");

添加授权鉴权。

app.UseAuthentication();
app.UseAuthorization();

使用如下指令进行迁移:

add-migration init
update-database

现在,你已经连接了sqlite数据库,当然,连接其他的数据库也可以。

2、实现注册的功能

现在,我们需要把Repository完善,然后依赖注入。首先需要的是实现注册登录退出相关的功能,我们使用Identity和DTO层来完成数据平面化。

关于注册的DTO层建立代码如下。

public class Register_Dto
    {
        [Required]
        public string FirstName { get; set; }
        [Required]
        public string LastName { get; set; }
        [Required]
        [EmailAddress]
        public string Email { get; set; }

        [Required]
        public string Username { get; set; }

        [Required]
        [RegularExpression("^(?=.*?[A-Z])(?=.*?[a-z])(?=.*?[0-9])(?=.*[#$^+=!*()@%&]).{6,}$", ErrorMessage = "最小长度为6,必须包含1个大写、1个小写、1个特殊字符和1个数字")]
        public string Password { get; set; }
        [Required]
        [Compare("Password")]
        public string PasswordConfirm { get; set; }
        public string? Role { get; set; }
    }

在AuthRepository的注册实现方法如下:

 public async Task<Status> RegisterAsync(Register_Dto model)
        {
            var status = new Status();
            var userExists = await userManager.FindByNameAsync(model.Username);
            if (userExists != null)
            {
                status.StatusCode = 0;
                status.StatusMessage = "用户已存在";
                return status;
            }
            ApplicationUser user = new ApplicationUser()
            {
                Email = model.Email,
                SecurityStamp = Guid.NewGuid().ToString(),
                UserName = model.Username,
                FirstName = model.FirstName,
                LastName = model.LastName,
                EmailConfirmed = true,
                PhoneNumberConfirmed = true,
            };
            var result = await userManager.CreateAsync(user, model.Password);
            if (!result.Succeeded)
            {
                status.StatusCode = 0;
                status.StatusMessage = "注册失败";
                return status;
            }

            if (!await roleManager.RoleExistsAsync(model.Role))
                await roleManager.CreateAsync(new IdentityRole(model.Role));


            if (await roleManager.RoleExistsAsync(model.Role))
            {
                await userManager.AddToRoleAsync(user, model.Role);
            }

            status.StatusCode = 1;
            status.StatusMessage = "注册成功";
            return status;
        }

在控制器的注册方法如下:

 public IActionResult Registration()
        {
            return View();
        }


 [HttpPost]
        public async Task<IActionResult> Registration(Register_Dto model)
        {
            if (!ModelState.IsValid)
                return View(model);
            model.Role = "User";
            var result = await repository.RegisterAsync(model);
            TempData["msg"]=result.StatusMessage;
            return RedirectToAction(nameof(Registration));
        }

前端界面大致如下:

@model LoginRegistrationtrainingMVC.Models.Dto.Register_Dto
@{
    Layout = null;
}
@Html.ValidationSummary()
<div class="container">
    <div class="row">
        <div class="col-md-6 center-block">
            <h3>Registration</h3>
            <form asp-action="Registration" method="post">
                <div class="form-group">
                    <label>F</label>
                    <input type="text" class="form-control" asp-for="FirstName"/>
                    <span class="text-danger"  asp-validation-for="FirstName"></span>
                </div>

                <div
最低0.47元/天 解锁文章
矿大测工人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netcore权限控制_netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源...
weixin_39755853的博客
12-19 279
基于netcore2.0 mvc 开发的 快速搭建具有如下特色的后台管理系统特色:用户管理菜单管理角色管理权限管理[精确到按钮])代码生成器如何使用代码克隆到本地 用vs2017或以上版本 打开工程。项目结构如下:找到DbModel下面的初始化db脚本里面包含4张表的schema和初始化数据,你可以新建一个db,也可以导入到你现有的dbsystem_users 系统用户表system_menu 系...
Pro ASP.NET Core MVC 2 (7th) 中文版
12-22
《Pro ASP.NET Core MVC 2 (7th) 中文版》是一本深入讲解ASP.NET Core MVC 2技术的专业书籍,适合C#开发者学习使用。该书涵盖了从基础到高级的多个方面,旨在帮助读者全面理解并掌握这个强大的Web开发框架。 ASP...
.NET Core MVC+Layui 入库管理后台系统
04-18
使用.net core mvc3.1 +Layui实现的简单的增删改查的业务逻辑,添加上传图片跟导出Excel的功能
ASP.NET Core 2.1中基于角色授权
依乐祝的博客
08-20 1194
ASP.NET Core 2.1中基于角色授权 授权是来描述用户能够做什么的过程。例如,只允许管理员用户可以在电脑上进行软件的安装以及卸载。而非管理员用户只能使用软件而不能进行软件的安装以及卸载。它是独立的而又与验证配合使用,需要身份验证机制。对于应用程序来说,首先需要进行身份验证,然后进行进行授权。 作者:依乐祝 原文链接:https://www.cnblogs.com/yil...
MVC .NET Core基于动态角色授权
寒冰屋的专栏
11-17 726
具有动态角色和动态权限的MVC应用程序具有自定义授权策略,能够更改系统中不同功能的授权
Asp.Net Core--基于角色授权
weixin_30512089的博客
10-19 306
翻译如下:   当创建身份时,它可以属于一个或多个角色,例如Tracy可以属于管理员和用户角色,而Scott可以仅属于用户角色。 如何创建和管理这些角色取决于授权过程的后备存储。 角色通过ClaimsPrincipal类上的IsInRole属性公开给开发人员。 添加角色检查   基于角色授权检查是声明性的 - 开发人员将它们嵌入到他们的代码中,针对控制器中的控制器或动作,...
NETCore MVC登录授权
weixin_34124577的博客
12-01 1303
2019独角兽企业重金招聘Python工程师标准>>> ...
asp.net core mvc学习
最新发布
06-07
ASP.NET Core MVC使用基于约定的路由系统,自动将URL映射到控制器方法。你可以在`Startup.cs`文件中配置路由规则,以便控制应用程序的行为。 5. **数据访问:** ASP.NET Core支持多种数据库,如SQL Server、...
基于 .NET Core MVC 的权限管理系统,代码易读易懂、界面简洁美观
02-24
【标题】基于 .NET Core MVC 的权限管理系统 在软件开发领域,权限管理是任何企业级应用的核心组成部分,它确保用户只能访问他们被授权的数据和功能。本项目采用 .NET Core MVC 框架构建了一个易读易懂且界面美观的...
DynamicRoleBasedAuthorizationNETCore:ASP.NET Core MVC 2.1、3.1和5.0中基于角色的动态授权
05-03
ASP.NET Core MVC 2.1、3.1和5.0中基于角色的动态授权 您已经知道ASP.NET Core中基于角色授权是如何工作的。 [ Authorize ( Roles = " Administrator " )] public class AdministrationController : Controller ...
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户角色,权限,权限分配到角色角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理员角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理员角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
asp.net core mvc权限控制:在视图中控制操作权限
08-31
本文主要介绍了asp.net core mvc权限控制:在视图中控制操作权限。具有很好的参考价值,下面跟着小编一起来看下吧
Net MVC中身份认证和授权
12-19
.Net MVC中身份认证和授权的源码。
ASPNETCORERoleManagement
12-08
使用依赖注入的ASP.NET Core 2.0用户角色基础动态菜单管理 DEMO
Asp.Net Core Identity中基于角色授权
weixin_30300225的博客
09-21 329
  我们已经在之前介绍了简单的授权是在Controller或Action上添加属性Authorize来实现,那角色授权是在指定Authorize的同时指定Roles参数。   我们来看看基于角色访问的三种方式:   1、指定只有角色为Admin的用户才能访问  [Authorize(Roles ="Admin") ]   2、指定角色为Admin或User的用户才能问问 ...
基于MVC .NET Core动态角色授权
寒冰屋的专栏
03-18 1698
具有动态角色和动态权限的MVC应用程序具有更改系统中不同功能的授权的能力。 下载源代码976.8 KB 目标 通常对于小型组织,没有预定义的固定角色/用户。他们在成长和繁荣的过程中学习过程。在这种情况下,我们通常会获得创建角色和动态分配权限的要求,而又不损害安全性,因为大多数提出要求的人还不确定角色或策略。因此,在这里,我们将尝试学习基于角色的动态授权。 介绍 在本文中,我们将尝试学...
Asp.Net CoreIdentityServer4 实战之角色授权详解
dotNET跨平台
03-31 572
一、前言前几篇文章分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,也用到了IdentityServer4的授权,改造过程中发现比较适...
asp.net mvc 授权认证
weixin_30791095的博客
09-10 222
在梦里看花的asp.net启蒙书本中得知有 webforms 和 mvc 两种模式,然后建了个空白的mvc工程。建好的工程是够清爽了,但也啥都没有呀。 以下是我为了开启认证而对空白工程作的修改。 1. 打开/Web.Config 单元,在 <system.web> 增加内容 <system.web> <authentication mode = "F...
ASP.NET Core MVC深度解析:从基础到实践
全面讲解ASP.NET Core MVC的相关技术,包括项目创建、控制器、视图、模型、数据传递、路由、页面布局、客户端库、Razor语法、数据库操作、HttpContext、Request、Response、Session、序列化、文件上传、自动映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值