.Net6 WebApi基本权限控制

于 2023-10-12 08:00:10 发布
阅读量191 收藏
点赞数
文章标签: .net
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MDgyNg==&mid=2649602258&idx=3&sn=81c963c584671842f426e359f3a7e189&chksm=f17b46a7c60ccfb18eb39301ecdc80f5b9d50dfbeeb2a0fb8a56426923872f566560e7a0f0d4&scene=126&sessionid=0
版权

前言:为了保证安全性,在某些重要的接口处我们需要进行一些权限控制,毕竟在现在前后端分离的大背景下,怎么能够安心把重要的数据操作的权限交给前端呢,就更别提其他一些抗风险性了(抓包等)。

我在这里实现的其实不是太细致,主要还是用来提供一种思路吧。校验的方式是通过使用特性,所需要的Action或者Controller上面添加即可,在这方面个人比较喜欢这种方式;然后就是根据登录用户的角色来进行限制。

a6e66304966ddc67b5800f695035b479.png

  1. 首先创建一个特性类并继承自ActionFilterAttribute,然后实现以下代码

    public class RoleAttribute : ActionFilterAttribute
    {


        readonly string[] _role;
        /// <summary>
        /// 用户权限校验
        /// </summary>
        /// <param name="role">可以通过的权限</param>
        public RoleAttribute(params string[] role)
        {
            _role = role;
        }

  1. 通过重载OnActionExecuting方法对权限进行校验,如果定义并传入了可通过的权限,那么如果不满足就会返回403错误

public override void OnActionExecuting(ActionExecutingContext context)
        {
            ITokenService tokenService = App.GetService<ITokenService>();


            var tokenModel = tokenService.ParseToken(context.HttpContext);
            if (!_role.Contains(tokenModel.UserType))
            {
                context.HttpContext.Response.StatusCode = 403;
                context.Result = new ApiJsonResult(ApiResult.Error, "权限不足!")
                {
                    StatusCode=403
                };
            }


            base.OnActionExecuting(context);
        }

  1. 调用,这里假设管理员的权限代码是10,那么就只有登录用户的权限是10才可以访问这个方法,如果是加到控制器上面的话就是对整个控制器进行限制。

    [Role("10")]
[HttpPost]
 public string Get()
        {
            return "Success";
        }

  1. 结束

17b9d7ff6c2fc3daece12af01f99b594.png

-

技术群:添加小编微信并备注进群

小编微信:mm1552923   

公众号:dotNet编程大全    

zls365365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
net6.0 JWT通过过滤器实现登录及权限的验证
爱是永恒2020的博客
09-23 751
net6.0 JWT通过过滤器实现登录及权限的验证
.net版本单点登录与权限管理(web api),可直接运行
01-31
.net版本单点登录与权限管理(web api),可直接运行
.NET6之MiniAPI(九):基于角色的身份验证和授权
dotNET跨平台
01-21 906
身份验证是这样一个过程:由用户提供凭据,然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作。授权指判断...
基于.net6 webapi的管理系统
最新发布
10-10
.net 6 webapi +layuimini 小型后台管理系统,集成sqlsugar redis mysql 支持按钮级别权限
.net MVC权限管理个人见解
谁有我低调的博客
06-15 1121
由于一直在网上百度权限控制的方法,有在Action上面加特性的,有其他的总感觉有简单点的,以下是我自己平时瞎写的系统权限控制方法,希望对大家有所帮助
使用.NET从零实现基于用户角色的访问权限控制
桑榆肖物
10-24 621
本文将介绍如何实现一个基于.NET RBAC 权限管理系统
从零到一搭建netcore6.0 webapi+swagger+jwt认证+aop日志+mysql codefirst模式
qq_25128693的博客
09-20 3993
netcore webapi
.Net6 Web Core API --- Autofac -- AOP
极客神殿
08-23 264
/// 自定义 方法拦截器 ///
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)五、统一返回值格式
yexuanbaby的专栏
09-26 836
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)五、统一返回值格式
.Net Core MVC重写OnActionExecuting方法实现过滤器功能
醉酒的李白、的博客
08-17 5642
.Net Core MVC重写OnActionExecuting方法实现过滤器功能 需求 登录校验 实现方式 通过重写OnActionExecuting方法,实现过滤器 原理 我们知道每个Controller/Action 请求都会触发OnActionExecuting方法,那么我们重写此方法,并判断当前User是否登录(笔者通过Cookie方式验证,见上一篇博客)如果登录信息存在Cookie那么让他可以访问页面,如果没登录或者登录过期,重定向到登录页 具体实现Code 1.定义一个BaseControll
.net版本单点登录与权限管理(web api)
01-29
.net版本单点登录与权限管理(web api)
ASP.NET WebApi E-Mail服务(.NET 6.0+EntityFrameworkCore 6)
04-04
通过SMTP向请求邮箱发信,发信邮箱由API建立者创建,并设置权限,项目资源,包括了结构框架等,使用了ASP.NET WebAPI技术和EFCore框架,涉及到依赖注入等知识,需要引入Newtonsoft.Json包,更多信息请查看作者博客,用现成的...
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理...
Asp.net core WebApi 使用Swagger生成帮助页实例
10-19
本篇文章主要介绍了Asp.net core WebApi 使用Swagger生成帮助页实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
使用基于自定义令牌的身份验证保护ASP.NET Web API
04-11
在本文中,我们将学习如何使用基于自定义令牌的身份验证来保护asp.net Web API
.net6 中基于jwt认证和授权
qq_42172560的博客
03-30 737
.net6 中基于jwt认证和授权
Win10 ipv6无网络访问权限怎么解决
weixin_53587064的博客
02-09 6844
最近有Win10用户反映,设置连接ipv6网络的时候,很经常遇到ipv6无网络访问权限的问题,这让用户非常烦恼。那么,Win10 ipv6无网络访问权限怎么解决呢?下面,我们就一起往下看看Win10 ipv6无网络访问权限的解决方法。 方法步骤 一、网络疑难解答自动修复 1、点击桌面右下角网络图标,选择“网络和Internet设置”; 2、点击“以太网——网络和共享中心”,进入“网络和共享中心”; 3、点击“问题和疑难解答”,修复网络适配器和Internet连接。 二、网络网卡禁用再启用 1、右键
.net 访问权限
mutaotao的专栏
03-03 600
<br /> <br />(1)Private<br />       具有最低的访问权限,仅能在类的内部访问。<br />(2)Protected<br />       只能在该类或派生类中访问,而不管具有继承关系的类是否在同一个程序集中。<br />(3)Internal<br />       访问仅限于程序集<br />(4)Protected Internal<br />       它可以看作是Protected与Internal的并集,意思是:如果是继承关系,无论在不在同一程序集里都能访问;
C# ASP.NET Web Core API (.NET 6.0)
熊思雨的博客
09-24 5953
ASP.NET Core Web API 是 ASP.NET Core MVC 的一个功能。ASP.NET Core MVC 包含了对 Web API 的支持。可以构建多种客户端的 HTTP 服务。ASP.NET Core Web API可用于在 .NET Core 上构建 RESTful 应用程序。框架包含对 HTTP 内容协商的支持,内置支持以 JSON 或 XML 格式化的数据。编写自定义格式化程序已添加对自有格式的支持。使用链接生成对超媒体的支持。
.net 6 webapi 鉴权
06-06
.NET 6 中,实现 WebAPI 鉴权可以使用多种方式,这里简单介绍两种。 第一种方式是使用 .NET 6 提供的框架级别的鉴权方式,即基于策略的授权(Policy-based Authorization)。这种方式可以在 Startup.cs 文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值