热门标签
热门文章
- 1饿了么ui-day01_饿了么ui 日期怎么实例化
- 2QT 中使用Npcap 来抓取网卡数据_qt使用npcap抓包
- 3SpringBoot+前端文件分片上传_springboot分片上传文件
- 4计算机网络基础结课总结,《计算机网络技术基础》课程总结
- 5oceanbase部署--使用OBD自动化部署三节点集群_oceanbase的obd目录结构
- 6【YOLOV5-5.x 源码讲解】coco128.yaml
- 7好用的网页内容转markdown工具_网页端markdown
- 8Docker 第二章:Docker 应用部署(mysql、tomcat、nginx、redis)_docker 部署nesjt mysql
- 9js blob
- 10pc端vue项目打开pdf文件;网页查看pdf文件;浏览器直接打开pdf文件_vue 打开pdf 文档只知道网址
当前位置: article > 正文
.net MVC下鉴权认证(一)
作者:我家小花儿 | 2024-03-02 20:58:20
赞
踩
.net MVC下鉴权认证(一)
.net MVC下鉴权认证下鉴权认证传统的方法一般我们是通过认证过滤器来实现的,这在.net framework或者.net core下其实都可以这么来。
.net framwork下可以通过继承AuthorizeAttribute来自定义一个UserAuthorizeAttribute来实现认证权限控制
- namespace MyMis.Filters
- {
- public class UserAuthorizeAttribute : AuthorizeAttribute
- {
- public override void OnAuthorization(AuthorizationContext filterContext)
- {
- var controller = filterContext.RouteData.Values["controller"].ToString();
- var action = filterContext.RouteData.Values["action"].ToString();
-
- //判断action上是否有特性
- //可以直接定义某个定性来设定是否允许某个Action可以匿名访问 特性名称自己命名就行
- var actionAttrs = filterContext.ActionDescriptor.GetCustomAttributes(typeof(CheckAttribute), false);
- if (actionAttrs.Count() > 0){
- //有此特性可以自己处理
- }
-
- var flag = true;
- //此处可以加上自己的验证逻辑来进行判断是否登录或者是否授权访问某个Action
-
- if (!flag) {
- filterContext.RequestContext.HttpContext.Response.Write("你目前无权访问");
- filterContext.RequestContext.HttpContext.Response.End();
- filterContext.Result = new EmptyResult();
- }
- }
- }
- }
然后在需要加权限控制的Controller上或者Action上加上[UserAuthorize]特性就可以实现鉴权控制了。
.net core下其实也差不多,我们可以实现IAuthorizationFilter这个接口来定义认证过滤器进行鉴权控制。
- public class UserAuthorizeAttribute : Attribute,IAuthorizationFilter {
-
- public UserAuthorizeAttribute() {
-
- }
-
- public void OnAuthorization(AuthorizationFilterContext context) {
- var controller = context.RouteData.Values["controller"].ToString();
- var action = context.RouteData.Values["action"].ToString();
-
- //判断action上是否有特性checklogin
- //可以直接定义某个定性来设定是否允许某个Action可以匿名访问 特性名称自己命名就行
- CheckAttribute actionAttr = (CheckAttribute)((Microsoft.AspNetCore.Mvc.Controllers.ControllerActionDescriptor)context.ActionDescriptor).MethodInfo.GetCustomAttribute(typeof(CheckAttribute), false);
- //var actionAttrs = type.GetCustomAttributes(typeof(CheckAttribute), false);
- //string result = "1";
- if (actionAttr != null) {
- var attr = actionAttr as CheckAttribute;
- //有此特性可以自己处理
- //...
- }
- string userid = UserInfo.GetCurrentUser();
- if (string.IsNullOrEmpty(userid))//未登录提示
- {
- //判断是什么请求,进行响应的页面跳转
- if (IsAjaxRequest(context.HttpContext.Request)) {
- context.Result = new JsonResult(new {
- status = "error",
- message = "您没有权限"
- });
- }
- else {
- var v_result = new ViewResult { ViewName = "~/Views/Shared/Error.cshtml" };
- context.Result = v_result;
- }
- }
- else {
- //判断是什么请求,进行响应的页面跳转
- if (IsAjaxRequest(context.HttpContext.Request)) {
- context.Result = new JsonResult(new {
- status = "error",
- message = "您还未登陆"
- });
- }
- else {
- var v_result = new ViewResult { ViewName = "~/Views/Shared/Error.cshtml" };
- context.Result = v_result;
- }
- }
-
- }
- /// <summary>
- /// 判断该请求是否是ajax请求
- /// </summary>
- /// <returns></returns>
- private bool IsAjaxRequest(HttpRequest request) {
- string header = request.Headers["X-Requested-With"];
- return "XMLHttpRequest".Equals(header);
- }
- }
然后在Startup.cs中加上注册下services.AddScoped<UserAuthorizeAttribute>();
然后在需要的controller或action加上特性就可以了,然后这个特性的写法和.net稍微有点差异
[ServiceFilter(typeof(UserAuthorizeAttribute))]
这样就完成了,具体如何权限管控可以自己再过滤器里实现,这里只是讲了可以通过这种方法来实现。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/182406
推荐阅读
- HTML -->
赞
踩
相关标签
