asp.net core mvc权限控制：在视图中控制操做权限

在asp.net core mvc中提供了权限验证框架，前面的文章中已经介绍了如何进行权限控制配置，权限配置好后，权限验证逻辑自动就会执行，可是在某些状况下，咱们可能须要在代码里或者视图中经过手工方式判断权限，咱们如今就来介绍下具体的操做方法。

若是在控制器方法里想要判断当前用户是否具备某个权限，能够直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）方法进行判断，该方法返回bool类型，返回true表示具备权限，不然不具备。

在视图上咱们每每须要控制某个按钮或者超连接的权限，具备权限按钮就显示，不然不现实。那怎么样才能达到这样的效果？方法介绍以下：

1，在视图中直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）判断权限，而后控制按钮是否显示

@if(HttpContext.User.HasClaim（"User","Delete"）)

{

<input type='button' value="删除"/>

}

上面的代码写在视图中，表示若是具备用户的删除权限，就显示删除按钮。这种方式好比在全部须要验证的地方，都按照这样的格式去书写。

2，借助于asp.net core mvc的新特性taghelper能够简化第一种方式，至于什么是taghelper，以及它的做用这里就再也不介绍，你们能够百度或谷歌搜索，这里直接介绍如何自定义权限验证的taghelper。

<a asp-claim="goods,edit" asp-action="addgoods" asp-route-id="@goods.Id" class="btn-icon " title="编辑"><i class="icon-common-edit icon-pencil"></i></a>

上面的代码是咱们最终的效果，表示这个超连接是有在用户具备claim(type=goods,value=edit)权限的时候才显示，下面咱们就来介绍如何实现这个taghelper。

1)首先咱们定义一个类，派生自TagHelper类，并增长claim属性定义，并增长ViewContext

class ClaimTagHelper:TagHelper

{

private const string ClaimAttributeName = "asp-claim";
        public ClaimTagHelper()
        {
           
        }


        [HtmlAttributeName(ClaimAttributeName)]
        public string Claim { get; set; }

}

 

2)咱们的权限控制taghelper只运用于button,a,input的元素上，全部咱们须要加上HtmlTargetElement的特性，代码以下：

[HtmlTargetElement("a", Attributes = ClaimAttributeName)]
    [HtmlTargetElement("button", Attributes = ClaimAttributeName)]
    [HtmlTargetElement("input", Attributes = ClaimAttributeName, TagStructure = TagStructure.WithoutEndTag)]
    public class ClaimTagHelper: TagHelper

{

......

}

3)重写TagHelper的Process方法，在方法中使用HttpContext.User.HasClaim进行权限判断。在视图中访问HttpContext必须借助于ViewContext对象，因此咱们须要在当前的TagHelper类中增长ViewContext引用，具体代码以下：

public class ClaimTagHelper: TagHelper

{

.....

[HtmlAttributeNotBound]
        [ViewContext]
        public ViewContext ViewContext { get; set; }  

.....

}

基本条件都具有了，而后就是Process实现，直接上代码：

public override void Process(TagHelperContext context, TagHelperOutput output)
        {
            if (string.IsNullOrEmpty(Claim))
            {
                return;
            }


            string[] claimData = Claim.Split(new char[] { '-' }, StringSplitOptions.RemoveEmptyEntries);


            if (claimData.Length == 1)
            {
                if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0]))
                {
                    //无权限
                    output.SuppressOutput();
                }
            }
            else
            {
                if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0] && m.Value == claimData[1]))
                {
                    //无权限
                    output.SuppressOutput();
                }
            }

}

 

到这里就介绍完了，谢谢你们，若有不足之处，欢迎你们指导。