详解.Net Core 权限验证与授权（AuthorizeFilter、ActionFilterAttribute）

2023-08-24 03:46:04 79

在.NetCore中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权

一、AuthorizeFilter

新建授权类AllowAnonymous继承AuthorizeFilter，IAllowAnonymousFilter

publicclassAllowAnonymous:AuthorizeFilter,IAllowAnonymousFilter
{

}

新建拦截类继承AuthorizeFilter

publicclassLoginAuthorzation:AuthorizeFilter
{

}

在拦截类里加入处理请求的方法

///
///请求验证，当前验证部分不要抛出异常，ExceptionFilter不会处理
///
///请求内容信息
publicoverrideasyncTaskOnAuthorizationAsync(AuthorizationFilterContextcontext)
{
if(IsHaveAllow(context.Filters))
{
return;
}


//解析url
//{/Home/Index}
varurl=context.HttpContext.Request.Path.Value;
if(string.IsNullOrWhiteSpace(url))
{
return;
}

varlist=url.Split("/");
if(list.Length<=0||url=="/")
{
return;
}
varcontrollerName=list[1].ToString().Trim();
varactionName=list[2].ToString().Trim();


//验证
varflag=PowerIsTrue.IsHavePower(controllerName,actionName);
if(flag.Item1!=0)
{

context.Result=newRedirectResult("/Home/Index");
}
}


//判断是否不需要权限

publicstaticboolIsHaveAllow(IListfilers)
{
for(inti=0;i
新建一个业务逻辑判断的类


publicstatic(int,string)IsHavePower(stringcontrollerName,stringactionName)
{

return(0,"通过");

}


在Startup注册


services.AddMvc(options=>
{

options.Filters.Add();//添加身份验证过滤器

}


context.HttpContext.Request.Path.Value  获取请求过来的url
二、ActionFilterAttribute
创建权限判断类继承ActionFilterAttribute


publicclassActionFilterAttributeLogin:ActionFilterAttribute
{
publicoverridevoidOnActionExecuting(ActionExecutingContextfilterContext)

{
varisDefined=false;
varcontrollerActionDescriptor=filterContext.ActionDescriptorasControllerActionDescriptor;
if(controllerActionDescriptor!=null)
{
isDefined=controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit:true)
.Any(a=>a.GetType().Equals(typeof(NoPermissionRequiredAttribute)));
}
if(isDefined)return;
if(string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString()))
{
varitem=newContentResult();
item.Content="没得权限";

filterContext.Result=newRedirectResult("/Account/Login");
}
base.OnActionExecuting(filterContext);
}

publicclassNoPermissionRequiredAttribute:ActionFilterAttribute
{
publicoverridevoidOnActionExecuting(ActionExecutingContextfilterContext)
{
base.OnActionExecuting(filterContext);

}

}
}


在Startup注册


services.AddMvc(options=>
{
options.Filters.Add();//添加身份验证过滤器--菜单操作权限

}

filterContext.ActionDescriptorasControllerActionDescriptor   获取请求进来的控制器与方法
controllerActionDescriptor.MethodInfo.GetCustomAttributes(inherit:true)
.Any(a=>a.GetType().Equals(typeof(NoPermissionRequiredAttribute)))     判断请求的控制器和方法有没有加上NoPermissionRequiredAttribute（不需要权限）
string.IsNullOrWhiteSpace(filterContext.HttpContext.Request.Query["LoginInfo"].ToString())    判断请求头是否有标识


以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

详解.Net Core 权限验证与授权（AuthorizeFilter、ActionFilterAttribute）

热门推荐

随机推荐