.Net Core 权限验证与受权(AuthorizeFilter、ActionFilterAttribute)

时间  2020-05-30
标签 core 权限 验证 受权 authorizefilter actionfilterattribute 繁體版
原文   原文链接

在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登陆权限验证和受权async

1、AuthorizeFilteride

新建受权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter学习

public class AllowAnonymous : AuthorizeFilter, IAllowAnonymousFilter { }

 

新建拦截类继承AuthorizeFilterui

public class LoginAuthorzation : AuthorizeFilter { }

 

在拦截类里加入处理请求的方法url

/// <summary>
        /// 请求验证,当前验证部分不要抛出异常,ExceptionFilter不会处理 /// </summary>
        /// <param name="context">请求内容信息</param>
        public override async Task OnAuthorizationAsync(AuthorizationFilterContext context) { if (IsHaveAllow(context.Filters)) { return; } //解析url // {/ Home / Index}
            var url = context.HttpContext.Request.Path.Value; if (string.IsNullOrWhiteSpace(url)) { return; } var list = url.Split("/"); if (list.Length<=0||url=="/") { return; } var controllerName = list[1].ToString().Trim(); var actionName = list[2].ToString().Trim(); //验证
            var flag=PowerIsTrue.IsHavePower(controllerName, actionName); if (flag.Item1!=0) { context.Result = new RedirectResult("/Home/Index"); } } //判断是否不须要权限

public static bool IsHaveAllow(IList<IFilterMetadata> filers) { for (int i = 0; i < filers.Count; i++) { if (filers[i] is IAllowAnonymousFilter) { return true; } } return false; }

 

新建一个业务逻辑判断的类spa

public static (int,string) IsHavePower(string controllerName,string actionName) { return (0,"经过"); }

 

在Startup注册  code

services.AddMvc(options => { options.Filters.Add<LoginAuthorzation>(); // 添加身份验证过滤器
 }

 

context.HttpContext.Request.Path.Value   获取请求过来的urlblog

 

2、ActionFilterAttribute继承

        建立权限判断类继承ActionFilterAttributeip

public class ActionFilterAttributeLogin: ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { var isDefined = false; var controllerActionDescriptor = filterContext.ActionDescriptor as ControllerActionDescriptor; if (controllerActionDescriptor != null) { isDefined = controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true) .Any(a => a.GetType().Equals(typeof(NoPermissionRequiredAttribute))); } if (isDefined) return; if (string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString())) { var item = new ContentResult(); item.Content = "没得权限"; filterContext.Result = new RedirectResult("/Account/Login"); } base.OnActionExecuting(filterContext); } public class NoPermissionRequiredAttribute : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); } } }

 

在Startup注册

services.AddMvc(options => { options.Filters.Add<ActionFilterAttributeLogin>(); // 添加身份验证过滤器 -- 菜单操做权限
 }

 

filterContext.ActionDescriptor as ControllerActionDescriptor    获取请求进来的控制器与方法

controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit: true)

.Any(a => a.GetType().Equals(typeof(NoPermissionRequiredAttribute)))      判断请求的控制器和方法有没有加上NoPermissionRequiredAttribute(不须要权限)

 

string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString())     判断请求头是否有标识

 

 

 

  欢迎你们扫描下方二维码,和我一块儿学习更多的知识😊

 

  

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程