【鉴权/授权】基于角色的简单授权认证

微信公众号:趣编程ACE
关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;

上文回顾

【鉴权/授权】一步一步实现一个简易JWT鉴权

【鉴权/授权】自定义一个身份认证Handler

授权小Demo

前面两篇文章中,我利用简单的小例子实现了JWT授权、自定义授权的实现(参考上文回顾)。今天我分享下如何在自定义鉴权后实现基于角色的简单授权认证。OK,上代码。。。。。

1var principle = new GenericPrincipal(identity,null);

在上文这个代码——基于Identity对象和角色信息生成一个Principal实例的时候,我将角色信息设为了null,实则他需要接受一个string类型的字符串数组来表示这个身份能拥有的角色。现在我就将这个字段赋值。

1public class User
2    {
3        public string? UserName { get; set; }
4        public string? Password { get; set; }
5        public string? Role { get; set; }
6    }

首先我创建一个User,里面包含用户信息,接着模拟从数据库查询,生成几个User实例对象,从而代表不同的用户对象,如下所示:

1private readonly List<User> users = new List<User>
2        {
3            new User(){UserName="a1",Password="p1",Role="Admin"},
4            new User(){UserName="a2",Password="p2",Role="Test"}
5        };

接着我要修改一下上篇文章中的ICustomerAuthentication接口及其实现类:

1public interface ICustomerAuthentication
2    {
3        string Login(string userName,string password);
4        IDictionary<string,Tuple<string,string>> Tokens {get;}  
5    }

这边我用了Tuple这个类型来替代Dictionary,实则就是想变通玩玩C#的各种语法,不然代码写了没劲~  好了下面修改实现类

1// 模拟从数据库查询用户对象2 private readonly List<User> users = new List<User>3        {4            new User(){UserName="a1",Password="p1",Role="Admin"},5            new User(){UserName="a2",Password="p2",Role="Test"}6        };78private readonly IDictionary<string,Tuple<string,string>> tokens = new Dictionary<string,Tuple<string,string>>();9// 实现接口属性成员并赋值
10public IDictionary<string,Tuple<string,string>> Tokens =>tokens;
11
12// 登录方法
13public string Login(string userName, string password)
14        {
15             // check 用户真实存在 
16            if(!users.Any(u=>u.UserName==userName && u.Password==password))
17            {
18                return null;
19            }
20            // create token 
21            var token = Guid.NewGuid().ToString();
22            // Tokens的组成形式为:key:value 
23            // 其中key为该用户随机生成的Token
24            // value 组成形式类似一个dictionary 由用户名+角色组成
25            tokens.Add(token,new Tuple<string, string>(userName,users.Find(u=>u.UserName==userName && u.Password==password).Role));
26            return token ;
27        }

改造好我们之前的代码,现在就可以给角色信息赋值了

1var claims = new List<Claim>
2    {
3       new Claim(ClaimTypes.Name,validateToken.Value.Item1),
4       new Claim(ClaimTypes.Role,validateToken.Value.Item2) // Claim类型里面增加角色
5    };
6       var identity = new ClaimsIdentity(claims,Scheme.Name);
7       var principle = new GenericPrincipal(identity,new []{validateToken.Value.Item2}); // 给角色赋值

最后我新建一个控制器,分别给接口加上不同的角色特性,测试查看接口

1    [ApiController]2    [Route("api/[controller]")]3    public class CustomerAuthorizeController : ControllerBase4    {5        [Authorize(Roles= "Admin,Test")]6        [HttpGet("GetSuccess")]7        public string Get()8        {9            return "Success";
10        }
11
12        [Authorize(Roles ="Admin")]
13        [HttpGet("error")]
14        public string Get(string msg)
15        {
16            return msg;
17        }
18
19    }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/288529.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

android数据持久化存储(2)

SharedPreferences 将数据存储到SharedPreferences中&#xff1a; 不同于文件的存储方式&#xff0c;SharedPreferences是使用键值对的方式来存储数据的。也就是说当保存一条数据的时候&#xff0c;需要给这条数据提供一个对应的健&#xff0c;这样再读取数据的时候就可以通过这…

不使用sizeof,获取变量所占用的字节数

方法一&#xff1a;宏定义 #include<iostream> using namespace std; #define LengthOf(Value) (char*)(&Value1)-(char*)&Value int main() {int i;double d;double *q;char a[10];printf("%d\n",LengthOf(i)); //printf("%d\n",sizeof(i))…

js(javascript) onclick与ondblclick 单击与双击事件

js 单击时间为&#xff1a;onclick 双击事件为&#xff1a;ondblclick 如下是一个演示&#xff0c;想必很清楚&#xff0c;复制代码运行一下就懂了&#xff1a; <meta http-equiv"Content-Type" content"text/html;charsetUTF-8"> <script>…

清净布气门功夫介绍

如下图片摘自《[中国清净布气门正宗绝技].徐星俊》一书。窥一斑而知全貌&#xff0c;由此可见传统武术有多博大精深&#xff0c;简直是精深已极&#xff01;null转载于:https://www.cnblogs.com/mengshuai1982/p/7344087.html

URL里面携带了#是什么意思

1 问题 有一个链接里面包含了#&#xff0c;格式是这样的 https://域名/#*** 然后进行访问的时候&#xff0c;用Fiddler抓包链接分析&#xff0c;发现链接只有下面的了 https://域名/ 觉得很奇怪&#xff0c;为什么#后面的参数啥的都没有了呢&#xff1f;还以为这里有问题&…

oracle中persons,oracle 简单备注

1. 建立数据库备注&#xff1a;1) oracle 不同于mysql 可以直接create database2) oracle 创建schema时对应一个用户&#xff0c;即该schema的访问用户&#xff0c;与用户一一对应&#xff1b;但可以存在多个访问用户(带权限控制)1.1 创建数据库文件CREATE TABLESPACE XX LOGGI…

jpython使用_JPython是什么

Jython(原 JPython)&#xff0c;是一个用 Java 语言写的 Python 解释器。Jython 程序可以和 Java 无缝集成。除了一些标准模块&#xff0c;Jython 使用 Java 的模块。Jython(原 JPython)&#xff0c;是一个用 Java 语言写的 Python 解释器。Jython 程序可以和 Java 无缝集成。除…

$(#id).val()取值textarea是

今天取值的时候&#xff0c;判断是null可以通过&#xff0c;证明不是null&#xff0c;明明是空的。 判断是通过&#xff0c;证明取出来的是空字符串。

斜率优化(CDQ分治,Splay平衡树):BZOJ 1492: [NOI2007]货币兑换Cash

Description Input 第一行两个正整数N、S&#xff0c;分别表示小Y 能预知的天数以及初始时拥有的钱数。 接下来N 行&#xff0c;第K 行三个实数AK、BK、RateK&#xff0c;意义如题目中所述Output 只有一个实数MaxProfit&#xff0c;表示第N 天的操作结束时能够获得的最大的金钱…

ArcGIS 10.2晕渲图+旋转图制作

晕渲图-通过模拟实际地面本影与落影的方法反映实际地形起伏特征的一种重要的地形图。晕渲图是DEM地表形态表达的一种形式,它通过设置光源的高度角和方位角更形象或者更符合人类视觉的方式展示一个地区的地形。通过晕渲图,可以很好的反应地形地势的变化,有很好的立体感,方便…

Coravel是.NetCore中开源的工具库,可以让你使用定时任务,缓存,队列,事件,广播等高级应用程序变得轻而易举!...

CoravelCoravel是.NetCore中开源的工具库&#xff0c;可以让你使用定时任务&#xff0c;缓存&#xff0c;队列&#xff0c;事件&#xff0c;广播等高级应用程序变得轻而易举&#xff01;Coravel 帮助开发人员在不影响代码质量的情况下快速启动和运行他们的 .NET Core 应用程序。…

linux c之memcpy拷贝结构体到结构体、拷贝字符数组到结构体

1 memcpy 我们知道这个函数主要是拷贝内存数据,我们一般可以使用拷贝结构体到结构体、也可以拷贝字符数组到结构体,但是这个字符数组数据应该是同一个结构体拷贝先拷贝到这个字符数组,如果是其他格式的字符数组,这样拷贝就有问题。 2 测试代码 #include <stdio.h> …

unity5.x C# 获取屏幕宽度 设置不受重力影响

在unity5.x中&#xff0c;获取屏幕宽度代码如下&#xff1a; float screenWeight Screen.width; //获取屏幕宽度 Screen.width 在此获取屏幕的宽度&#xff0c;从而赋值给screenWeight变量。 在unity5.x中在inspector中可以设置是否当前游戏对象是否受重力影响&…

sort命令详解及Nginx统计运用

sort命令是帮我们依据不同的数据类型进行排序&#xff0c;其语法及常用参数格式&#xff1a;  sort [-bcfMnrtk][源文件][-o 输出文件] 补充说明&#xff1a;sort可针对文本文件的内容&#xff0c;以行为单位来排序。参  数&#xff1a; -b 忽略每行前面开始出的空格字符…

linux系统多网口聚合配置,Linux网卡聚合linux多网卡绑定聚合之bond模式的原理是什么...

将多个Linux网络端口绑定为一个&#xff0c;可以提升网络的性能&#xff0c;比如对于备份服务器&#xff0c;需要在一个晚上备份几个T的数据&#xff0c;如果使用单个的千兆网口将会是很严重的瓶颈。其它的应用&#xff0c;比如ftp服务器&#xff0c;高负载的下载网站, 都有类似…

php扩展开发1--添加函数

目标&#xff1a;便携php扩展 要求实现 输出hello word 首先用的是php7.0.3 centos7.1或者centos6. 1.1 RPM安装PHP rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmyum install php70wphp -v 看一下 7.0.3php -m 看一下 php70w-devel, php70w-opcache模…

lucene两个分页操作

基于lucene两个分页&#xff1a; lucene3.5查询方式&#xff08;每次查询所有记录&#xff0c;然后取当中部分记录。这样的方式用的最多&#xff09;&#xff0c;lucene官方的解释&#xff1a;因为我们的速度足够快。处理海量数据时。内存easy内存溢出。 lucene3.5以后提供一个…

Java连接SQL Server类MyDBase的实现

1、新建Java类MyDBase package MyDB;import java.sql.*;public class MyDBase {Connection Conn;boolean Ecode = false;String ES;ResultSet RS;Statement sql;public MyDBase(String DBServer, String DBName, String DBUser, String DBPwd) {String driverName = "com.…

python typeerror* wants int_python-TypeError:’int’对象是不可迭代的?

我正在实现动态编程算法,但出现此错误.这是我的代码&#xff1a;def shoot(aliens):s[0]*10s[0]0s[1]0for j in xrange(2,len(aliens)):for i in xrange(0,j):s[j]max(s[i] min(aliens[j],fib(j-i))) print s[len(aliens)-1]return s[len(aliens)-1]def fib(n):if n 0:return…

.NET5停止支持,难道就是没前途?

一篇微软官博引发热议&#xff0c;《2022年5月8号.NET5.0将正式停止支持》&#xff0c;此事在.NET5发布时就已经定下来的&#xff0c;文章不过是重申了一下事实&#xff0c;结果却成为某些人眼中的 ”瞎折腾“ ”不靠谱“ ”没前途“&#xff0c;真是无语。技术的更新迭代才是生…