ASP.NET Core认证授权方案

前言

在前面我讲过基于token的权限认证,然后前几天有小伙伴私信我,怎么做一个身份认证也就是授权。

在Asp.net Core常见的授权方式有:

  • 基于角色的授权,

  • 有基于声明的授权,

  • 有基于策略的授权, 这三种授权我就不做过多介绍了,大家可以去查阅官网, https://docs.microsoft.com/en-us/aspnet/core/security/authorization/claims?view=aspnetcore-6.0

自定义授权

今天给大家带来的是自定义授权!

那大家需要了解一下什么是授权,授权就是确定用户身份的过程,其本质就是拥有某些特性的用户会有权限访问某个资源或执行某个操作

那根据这个原理我们可以就可以开始设计了,我们在设计前我们要明白我们所做的系统 都有什么角色,比如我们现在设计一个基于管理员和普通用户的授权。

我们首先肯定要定义一个权限策略,

public class PermissionRequirement : IAuthorizationRequirement{public string _permissionName { get; }public PermissionRequirement(string PermissionName){_permissionName = PermissionName;}}

然后我们将 自定义要求添加到策略在startup类中添加。此外,还需要在 IAuthorizationHandler 类型的范围内向 DI 系统注册新的处理程序:

public void ConfigureServices(IServiceCollection services){services.AddControllers(o =>{//  o.Filters.Add<ApiAuthorize>();o.Filters.Add<MyAuthentication>();});services.AddAuthentication();//基于自定义策略授权services.AddAuthorization(options =>{options.AddPolicy("Admin",policy => policy.Requirements.Add(new PermissionRequirement("Admin")));options.AddPolicy("Client",policy => policy.Requirements.Add(new PermissionRequirement("Client")));});services.AddHttpContextAccessor();services.AddScoped<IAuthorizationHandler, PermissionRequirementHandler>();}

我们注册好了之后肯定要把自定义策略用在控制器上 比如说这个 我们只允许管理员访问。

[HttpGet("GetUserInformation")][Authorize(Policy = "Admin")]public IActionResult GetUserInformation(){return Ok(new { Name="123",Age=18,Sex="性别"});}

那么问题来了 我们怎么去处理这些策略啦,

在Asp.net Core中已经帮我们内置了授权处理的基类AuthorizationHandler,只需要继承他即可, 在Asp.net Core中的授权处理基类是获取不到我们的HTTPContext,所以我们需要借助注入IHttpContextAccessor拿到我们的HTTPContext的上下文

然后在我们的StartUp类里面  注入即可

services.AddHttpContextAccessor();

那我们再看授权处理类

public class PermissionRequirementHandler : AuthorizationHandler<PermissionRequirement>{private readonly IHttpContextAccessor _httpContextAccessor;public PermissionRequirementHandler(IHttpContextAccessor httpContextAccessor){_httpContextAccessor = httpContextAccessor;}protected async override  Task HandleRequirementAsync(AuthorizationHandlerContext context, PermissionRequirement requirement){HttpContext httpContext = _httpContextAccessor.HttpContext;}

那根据我们定义的PermissionRequirement权限策略可以获取到调用的方法具有什么策略。

那我们怎么获取当前用户具有那些角色呢?

所以我们需要改造一下我们获取token的接口 我们在获取Token的时候,把token值写入缓存时,我们把缓存当作我们的key值,用户信息当成Value值 我们定义一个用户信息Model,我这里偷懒了 只需要用户的Code和sub

public class TokenModel{public string UserCode { get; set; }public string Sub { get; set; }}[HttpGet("GetToken")][MyNoAuthentication]public IActionResult GetToken(string UserCode){string token=  AESEncrypt.Encrypt(UserCode);TokenModel tokenModel = new TokenModel();tokenModel.UserCode = UserCode;tokenModel.Sub = UserCode=="1"?"Admin":"Client";MemoryCacheHelper.AddMemoryCache(token, tokenModel);return Ok(token);}

然后再获取Token的时候将值写入到缓存中,最后就像我们判断用户token有效没有来判断用户是否具有权限访问

public class PermissionRequirementHandler : AuthorizationHandler<PermissionRequirement>{private readonly IHttpContextAccessor _httpContextAccessor;public PermissionRequirementHandler(IHttpContextAccessor httpContextAccessor){_httpContextAccessor = httpContextAccessor;}protected async override  Task HandleRequirementAsync(AuthorizationHandlerContext context, PermissionRequirement requirement){HttpContext httpContext = _httpContextAccessor.HttpContext;var authorize = httpContext.Request.Headers["MyAuthentication"];if (string.IsNullOrEmpty(authorize)){await httpContext.Response.WriteAsync("请求参数不能为空");context.Fail();}if (!MemoryCacheHelper.Exists(authorize)){await httpContext.Response.WriteAsync("无效的授权信息或者授权信息已过期"); context.Fail();}TokenModel tokenModel= (TokenModel)MemoryCacheHelper.Get(authorize);if (tokenModel.Sub == requirement._permissionName){context.Succeed(requirement);}else {await httpContext.Response.WriteAsync("服务端拒绝访问:当前身份没有权限访问,请联系管理员开放权限");context.Fail();}}}

测试

我们测试一下

普通用户

547568c7720881b68b10dc3f689afe4c.png

29769bddc6218f80b9e092359e28d8af.png

管理员

aba52a43217171ad8c3a016f98dff27b.png

593680ba14ec1741ac7394d0b421925f.png

3baa4394c670706e21a95e236e2f5e5f.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/288611.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux基础知识个人总结

linux基础知识个人总结第一章&#xff1a;1. Linux发展史略&#xff0c;有代表性的Linux发行版&#xff1a;Suse、slackware、ubuntu、RedHat、CentOS2. GNU是Richard Stallman在1983年发起的一项自由软件运动&#xff0c;目标是为了创建一套完全自由的操作系统&#xff0c;它要…

linux shell之pushd、popd、dirs

1 问题 我们有时候需要保存多个路径&#xff0c;上下键切换不方便&#xff0c;用cd-只能到上个目录&#xff0c;我们可以用dirs和pushd和popd 2 dirs、pushd、popd dirs: 这个命令显示栈里面所有的路径&#xff0c;一定会包含当前路径,常用参数如下 dirs -v 显示栈里面的所有…

插入排序—直接插入排序(Straight Insertion Sort)

基本思想: 将一个记录插入到已排序好的有序表中&#xff0c;从而得到一个新&#xff0c;记录数增1的有序表。即&#xff1a;先将序列的第1个记录看成是一个有序的子序列&#xff0c;然后从第2个记录逐个进行插插入到已入&#xff0c;直至整个序列有序为止。 要点&#xff1a;设…

SQL UNION 和 UNION ALL 操作符(mysql)

首先看两个表&#xff1a; table1: table2: 如果我们要查询table1表和 table2表中的 name1的值&#xff0c;但是不存在重复的值一起输出出来&#xff0c;那么就可以用union操作符&#xff1a; SELECT name1 FROM table1 UNION SELECT name1 FROM table2 结果我们会查…

redis php方案,Redis三种部署方案图文详解

standaloan(单机模式)standaloan 是redis单机模式&#xff0c;及所有服务连接一台redis服务&#xff0c;该模式不适用生产。如果发生宕机&#xff0c;内存爆炸&#xff0c;就可能导致所有连接改redis的服务发生缓存失效引起雪崩。(推荐&#xff1a;redis视频教程)ssentinel(哨兵…

【ArcGIS遇上Python】Python版的ArcGIS栅格计算器模板

python编写的栅格计算器&#xff0c;用于批处理。 import arcpy from arcpy.sa import * arcpy.CheckOutExtension("spatial") arcpy.gp.overwriteOutput1#custom arcpy.env.workspace"G:\\Phenology of 30 Years\\GIMMS 3g\\15Length\\1Length\\" #custo…

抛开flash,自己开发实现C++ RTMP直播流播放器

众所周知&#xff0c;RTMP是以flash为客户端播放器的直播协议&#xff0c;主要应用在B/S形式的场景中。本人研究并用C开发实现了RTMP直播流协议的播放器&#xff0c;结合之前做的RTMP直播采集端&#xff0c;可以将RTMP协议完全扩展到C/S形式的应用场景中&#xff0c;这将对之后…

python用户输入若干个分数_编写一个程序,要求用户输入五个测试分数。与字母grad对应...

Determine_grade-接受单个数字作为参数&#xff0c;并根据以下评分标准显示分数的字母等级&#xff1a;Score 90-100 80-89 70-79 60-69 Below 60Letter Grade ABCDFcalc_average-以分数列表作为参数&#xff0c;显示分数的平均值&#xff0c;以及与该平均值相等的字母分数。ma…

.NET 程序读取当前目录避坑指南

前些天有 AgileConfig 的用户反映&#xff0c;如果把 AgileConfig 部署成 Windows 服务程序会启动失败。我看了一下日志&#xff0c;发现根目录被定位到了 C:\Windows\System32 下&#xff0c;那么读取 appsettings.json 配置文件自然就失败了。var builder new Configuration…

linux之sed命令

1 sed命令(stream edit) 我们一般用来替换文件内容 2 常用方法 1)、比如一般用sed命令替换文件内容&#xff0c;这里参数-i的意思是操作后直接保存在file里面去了 sed -i s/pattern/replace_str/ file 比如我们把sed.txt文件里面的chenyu替换成chen cat sed.txt chenyu ch…

Liststring[] 如何去重

List<string[]> 如何去重&#xff0c;代码如下: static void Main(string[] args){List<string[]> list new List<string[]>();list.Add(new string[] { "1", "2", "3" });list.Add(new string[] { "1" });list.Ad…

sql create,not null 简单用法(mysql)

sql中CREATE用于创建&#xff0c;一般所说的CREATE DATABASE dbname就是创建数据库&#xff0c;那么dbname我们换成我们所要创建的数据库名称即可。 例如创建一个test数据库&#xff1a; CREATE DATABASE test 创建一个表&#xff1a; CREATE TABLE TableName ( 数据库列…

【译】《Understanding ECMAScript6》- 第三章-Object

目录 Object分类Object字面量扩展Object.assign()重复属性改变原型super引用方法总结ES6针对Object的改进&#xff0c;旨在使JavaScript语言更加接近“万物皆对象”的理念。随着越来越多地使用Object类型进行开发&#xff0c;开发者们越来越不满足于Object相对低下的开发效率。…

php邮件发送tp,Thinkphp5 邮件发送Thinkphp发送邮件

在项目的开发中 用户修改密码&#xff0c;需要发送验证码到用户邮箱&#xff0c;在common.php公共文件中加入以下代码&#xff1a;/*** 系统邮件发送函数* param string $tomail 接收邮件者邮箱* param string $name 接收邮件者名称* param string $subject 邮件主题* param st…

数据库面试题目经典大全

1、事务 事务是指一个工作单元&#xff0c;它包含了一组数据操作命令&#xff0c;并且所有的命令作为一个整体一起向系统提交或撤消请求操作&#xff0c;即这组命令要么都执行&#xff0c;要么都不执行。例如&#xff0c;网上购物的交易过程至少包括以下几个步骤的操作&…

物联网离风口还差最关键一环?

物联网智能时代所带来的不仅仅是物物相联的机会&#xff0c;更是会彻底改变用户和企业之间的关系。用户和硬件、用户和服务之间会更紧密联结在一起。众多业内人士纷纷表示&#xff0c;万物互联的前景虽然美好&#xff0c;但缺乏标准已经成为阻碍产业发展的最大瓶颈。 现阶段痛点…

python创建不可变集合_python不可变集合是什么

在很多的其他语言中在传递参数的时候允许程序员选择值传递还是引用传递(比如c语言加上*号传递指针就是引用传递&#xff0c;而直接传递变量名就是值传递)&#xff0c;而python只允许使用引用传递&#xff0c;但是它加上了可变类型和不可变类型&#xff0c;让我们感觉有点混乱了…

前端大屏模板分享-可在线浏览

1. 前言站长以前介绍过这个开源项目&#xff0c;最近又有人在问&#xff0c;索性挂在Dotnet9网站上&#xff0c;方便大家在线浏览&#xff0c;先声明&#xff0c;模板来自下面的仓库&#xff1a;仓库名&#xff1a;大屏数据展示模板作者&#xff1a;lvyeyou开源协议&#xff1a…

linux shell之awk

1 awk awk 是一款设计用于数据流的工具&#xff0c; awk有很多内建的功能,比如数组、函数等,这是它和C语言的相同之处 awk 脚本的结构基本如下所示: awk BEGIN{print "start" } pattern { commands } END{ print "end" } file awk 脚本通常由3部分组成…

微软的最高市值是多少?

有人说微软1999 年 12 一个月股价达到历史新高 $58.38不准确。我1999年12月22可能会增加微软。公司按照1999年12月27最新价格格&#xff08;119.125&#xff0c;股票分割后成为59.5625&#xff09;他给了我一个选项。价格格&#xff0c;微软股价史无前例的成为了最高点&#xf…