.Net6 WebApi基本权限控制

最新推荐文章于 2024-01-04 18:39:25 发布
最新推荐文章于 2024-01-04 18:39:25 发布
阅读量272 收藏 1
点赞数
文章标签: .net
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MDgyNg==&mid=2649602258&idx=3&sn=81c963c584671842f426e359f3a7e189&chksm=f17b46a7c60ccfb18eb39301ecdc80f5b9d50dfbeeb2a0fb8a56426923872f566560e7a0f0d4&scene=126&sessionid=0
版权

前言:为了保证安全性,在某些重要的接口处我们需要进行一些权限控制,毕竟在现在前后端分离的大背景下,怎么能够安心把重要的数据操作的权限交给前端呢,就更别提其他一些抗风险性了(抓包等)。

我在这里实现的其实不是太细致,主要还是用来提供一种思路吧。校验的方式是通过使用特性,所需要的Action或者Controller上面添加即可,在这方面个人比较喜欢这种方式;然后就是根据登录用户的角色来进行限制。

a6e66304966ddc67b5800f695035b479.png

  1. 首先创建一个特性类并继承自ActionFilterAttribute,然后实现以下代码

    public class RoleAttribute : ActionFilterAttribute
    {


        readonly string[] _role;
        /// <summary>
        /// 用户权限校验
        /// </summary>
        /// <param name="role">可以通过的权限</param>
        public RoleAttribute(params string[] role)
        {
            _role = role;
        }

  1. 通过重载OnActionExecuting方法对权限进行校验,如果定义并传入了可通过的权限,那么如果不满足就会返回403错误

public override void OnActionExecuting(ActionExecutingContext context)
        {
            ITokenService tokenService = App.GetService<ITokenService>();


            var tokenModel = tokenService.ParseToken(context.HttpContext);
            if (!_role.Contains(tokenModel.UserType))
            {
                context.HttpContext.Response.StatusCode = 403;
                context.Result = new ApiJsonResult(ApiResult.Error, "权限不足!")
                {
                    StatusCode=403
                };
            }


            base.OnActionExecuting(context);
        }

  1. 调用,这里假设管理员的权限代码是10,那么就只有登录用户的权限是10才可以访问这个方法,如果是加到控制器上面的话就是对整个控制器进行限制。

    [Role("10")]
[HttpPost]
 public string Get()
        {
            return "Success";
        }

  1. 结束

17b9d7ff6c2fc3daece12af01f99b594.png

-

技术群:添加小编微信并备注进群

小编微信:mm1552923   

公众号:dotNet编程大全    

zls365365
关注
【ASP.NET】ASP.NET权限验证使用OnAuthorization实现
weixin_34040079的博客
12-24 3943
在项目开发中,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候再登录),选择结账的时候需要登录,那么这时候我们需要跳转到登录页面登录,登录之后还可以回到记录下来的原始的页面,那么这之后我们有好几种方法可以实现这种效果,下面笔者举例两种: 第一种:登录模块不管怎么样都...
.NET6WebAPI使用Sqlserver+JWT增删改查
06-26
在本项目中,".NET6WebAPI使用Sqlserver+JWT增删改查"是一个基于最新.NET框架.NET6构建的Web应用程序示例,主要用于演示如何利用ASP.NET Core Web API与SQL Server数据库进行数据操作,以及结合JWT(JSON Web Tokens...
使用.NET从零实现基于用户角色的访问权限控制
桑榆肖物
10-24 682
本文将介绍如何实现一个基于.NET RBAC 权限管理系统
.NET6使用jwt进行权限验证
最新发布
心宇逆熵
01-04 1516
.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
基于过滤器的全局统一返回处理(适用NET 6 版本)
qq_44430046的博客
11-20 1538
ASP.NET Core 6 的全局统一信息返回处理(适用NET 6版本)
从零到一搭建netcore6.0 webapi+swagger+jwt认证+aop日志+mysql codefirst模式
qq_25128693的博客
09-20 4489
netcore webapi
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
.net core WebApi 文件上传服务文件下载
11-23
.NET Core WebAPI中,构建一个支持文件上传和下载的服务是一项常见的需求。这涉及到处理HTTP请求,存储文件,以及提供安全的文件访问机制。本文将深入探讨如何在.NET Core WebAPI项目中实现这一功能。 首先,我们...
.net版本单点登录与权限管理(web api),可直接运行
01-31
此外,权限检查可能是在Web API控制器的动作上进行,确保只有具有相应权限的用户才能执行特定的操作。 总的来说,这个项目展示了如何在.NET环境中使用C#和Web API技术构建一套高效、安全的单点登录和权限管理系统。...
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理...
.Net6 Web Core API --- Autofac -- AOP
极客神殿
08-23 346
/// 自定义 方法拦截器 ///
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)五、统一返回值格式
yexuanbaby的专栏
09-26 903
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)五、统一返回值格式
.Net Core MVC重写OnActionExecuting方法实现过滤器功能
醉酒的李白、的博客
08-17 6190
.Net Core MVC重写OnActionExecuting方法实现过滤器功能 需求 登录校验 实现方式 通过重写OnActionExecuting方法,实现过滤器 原理 我们知道每个Controller/Action 请求都会触发OnActionExecuting方法,那么我们重写此方法,并判断当前User是否登录(笔者通过Cookie方式验证,见上一篇博客)如果登录信息存在Cookie那么让他可以访问页面,如果没登录或者登录过期,重定向到登录页 具体实现Code 1.定义一个BaseControll
.NET6 MVC/WebApi 全局错误捕获,以及在报错时取到请求参数
weixin_42199478的博客
05-20 1809
.NET6 MVC/WebApi 全局错误捕获,以及在报错时取到请求参数需求说明创建类单独使用全局使用 需求说明 在报错时获取到本次请求的参数以及错误内容,将内容保存下来,后期可以更好的复现错误,或者进行其它的分析 通过拦截器实现 IActionFilter, IResultFilter, IExceptionFilter 1.IActionFilter 执行Action前后 2.IResultFilter 生成返回结果前后 3.IExceptionFilter 捕获错误 创建类 继承Attr
.Net6 WebApi实现IP访问限制
zls365365的博客
09-15 419
前言:此功能主要是用来防止一些恶意提交或者防爬机制的一种手段。当然这只是其中一种方式,所谓道高一尺魔高一丈;完全杜绝基本是不现实的。以下主要还是通过特性来实现,使用起来灵活方便。新建一个类继承自ActionFilterAttribute,并实现以下构造函数public class IPAttribute : ActionFilterAttribute { readonl...
asp.net mvc OnActionExecuting 方法重写后的执行顺序
程序开发笔记
07-31 6106
依次为:子类 =》 基类 =》自定义过滤器
【小5聊】Core和DotNetFramework中重写控制器方法OnActionExecuting的区别
小5聊的博客
01-01 1136
1、.net framework,重写控制器方法OnActionExecuting,注意修饰词 protected virtual void OnActionExecuting(ActionExecutingContext filterContext); 2、.net core,在这个版本里,OnActionExecuting方法已经修改了修饰词 public virtual vo...
web api 认证和授权
xuefeiliuyuxiu的专栏
08-05 4226
asp.net 生命周期事件和 http module和http handler 在IIS中,每个请求会经历ASP.net 的生命周期事件,每个http module可以注册关心的生命周期事件,框架会在对应事件的时候调用module的注册事件处理程序。比如router module会注册before handler事件,用来查找request对应的request handler,formauth...
.net6 webapi构建的后台管理系统及权限控制
资源摘要信息: ".net6 webapi管理系统" 知识点一:.NET 6 WebAPI 的基础概念 .NET 6是微软推出的.NET平台的最新版本,它延续了.NET Core的跨平台、开源和性能强劲的特点。WebAPI是指用于构建HTTP服务的框架,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值