.NET修仙传
修炼秘籍
.net 修炼路线图
书籍大全
C#入门后该如何进阶?如何提升自己?
读写 Excel 四种方案
书籍大全
dotnet命令大全
C# 程序集加载方法
linux 下部署.net环境
.NET WebAPI中FromRoute、FromQuery、FromBody的关键角色与用法
C# 新用法
盘点C#最有价值的10个语法糖
C#基础语法与数据类型
序列化
C# 7.0
模式匹配Pattern Matching
优秀实用的类库推荐
2024年C#优秀实用的类库推荐
依赖注入与中间件
依赖注入
查询所有已注入的服务
WebApi实现批量注入
原生依赖注入
自动依赖注入框架
优秀中间件
依赖注入
Autofac
生命周期
文档操作
PDF操作
PDF合并及生成书签目录
Excel操作
几个Excel文件合并去重分类
Excel文件之COM组件方式
操作Excel文件之NPOI
INI文件
面试宝典
WebService、WCF、WebAPI、一般处理程序
C# 线程和进程的区别
asp.net core 服务生命周期
asp.net core 的中间件都有哪些
操作系统编程
获取搜狗输入法中英文
com组件集成
执行系统命令
通过句柄嵌入exe窗体程序
windows-开机自启动
程序调用cmd命令生成WCF服务的客户端调用文件
获取电脑信息
键盘记录器
键盘改键功能
监听鼠标操作
框架揭秘
01编程初体验
中间件 Middleware
路由
配置管理
配置系统
配置管理
日志管理
Log4Net
NLog
.net core原始日志记录
日志管理
Serilog
LINQ
LINQ概讲
LINQ编程
常用方法
ORM
EF Core初始化
EF Core的实体类配置
执行原生SQL语句
EF Core
操作sqlite
操作Mysql数据库
操作LiteDB
AutoMapper高效实现对象映射
AutoMapper
AutoMapper 10个常用方法总结
缓存
Redis支持哪几种数据类型?
什么是Redis?简述它的优缺点?
Redis相比memcached有哪些优势?
认证
什么是 JWT?它是如何工作的?
.net framework jwt
.net core Jwt操作
认证管理
.Net WebApi校验Token/参数的几种方式
鉴权授权
Authorization的几种方式
基础语法
集合
1、C#中常用集合类型
yield return 简化迭代并提高代码质量
AOP
.net core AOP
操作筛选器
网络编程
TCP 连接的前世今生
HttpRequest,WebRequest,HttpWebRequest,WebClient,HttpClient 之间的区别
网络编程
WebApi获取客户信息
通信
HTTP通信
公共类-HttpHelper
多线程编程
十种线程方式分析
Task-筑基期
parallel-筑基
消息队列
Kafka、ActiveMQ、RabbitMQ、RocketMQ 有什么优缺点?
构建高性能 API 的高级技术
优秀教程网站
每日学习地址
全套教程汇总
理解ASP.NET Core
定时任务
定时器的三种使用方式
定时任务之windows任务计划程序
创建任务到Windows任务计划程序
定时任务之Quartz.Net
IHostedService启动时运行定时任务
JSON序列化反序列化工具
前辈
发布部署
应用部署
GRPC
使用GRPC多个proto文件
本文档使用 MrDoc 发布
-
+
首页
Authorization的几种方式
- Policy - Middleware - Custom Attribute 源码来源:https://github.com/iamvoxer/jianshu_sample/tree/master # Policy 1. 定义 ```java using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Controllers; using Microsoft.AspNetCore.Mvc.Filters; using Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http; using System; using System.Collections.Generic; using System.Linq; using System.Reflection; using System.Threading.Tasks; namespace PolicySample { // 1. 定义一个IAuthorizationRequirement类来定义策略的要求 public class AdultPolicyRequirement : IAuthorizationRequirement { public int Age { get; } public AdultPolicyRequirement(int age) { //年龄限制 this.Age = age; } } // 2. 定义策略要求的Handler,当提供的Controller被请求时先根据请求的Http报文来决定是否可以通过验证 public class AdultAuthorizationHandler : AuthorizationHandler<AdultPolicyRequirement> { protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, AdultPolicyRequirement requirement) { //获取当前http请求的context对象 var mvcContext = context.Resource as AuthorizationFilterContext; //以下代码都不是必须的,只是展示一些使用方法,你可以选择使用 //设置httpcontext的一些key和value,用于在整个http请求过程中分享数据 mvcContext.HttpContext.Items.Add("aaa", "bbb"); //判断当前http请求的controller对象是否是某个特定对象的子类 var descriptor = mvcContext?.ActionDescriptor as ControllerActionDescriptor; if (descriptor != null) { TypeInfo typeinfo = descriptor.ControllerTypeInfo; bool issub = typeinfo.IsSubclassOf(typeof(Controller)); var actionName = descriptor.ActionName; var ctrlName = descriptor.ControllerName; } //token类型是bearer类型 if (mvcContext.HttpContext.Request.Headers.ContainsKey("Authorization")) { var header = mvcContext.HttpContext.Request.Headers as FrameRequestHeaders; var value = header.HeaderAuthorization.First<string>(v => v.ToLower().StartsWith("bearer ")); if (value == null) { //dosomething } string _token = value.ToString().Substring(7); } //获取cookie var cookie = mvcContext.HttpContext.Request.Cookies["BAIDUD"]; if (cookie == null) { //dosomething } //从http的url参数获取一个值 var value1 = mvcContext.HttpContext.Request.Query.FirstOrDefault(u => u.Key == "accesstoken"); if (value1.Value.Count <= 0) { //dosomething } // var age = mvcContext.HttpContext.Request.Query.FirstOrDefault(u => u.Key == "age"); if (age.Value.Count <= 0|| Convert.ToInt16(age.Value[0]) < requirement.Age) { context.Fail(); } else { //通过验证,这句代码必须要有 context.Succeed(requirement); } return Task.CompletedTask; } } } ``` 2. 添加 ```java //添加二种认证策略,一种以12岁为界限,一种是18岁 services.AddAuthorization(options => { options.AddPolicy("Adult1", policy => policy.Requirements.Add(new AdultPolicyRequirement(12))); options.AddPolicy("Adult2", policy => policy.Requirements.Add(new AdultPolicyRequirement(18))); }); //添加策略验证handler services.AddSingleton<IAuthorizationHandler, AdultAuthorizationHandler>(); ``` # 使用 ```java using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Authorization; namespace PolicySample.Controllers { [Route("api/[controller]")] public class ValuesController : Controller { // GET api/values [HttpGet] [Authorize("Adult1")] public IEnumerable<string> Get() { return new string[] { this.HttpContext.Items["aaa"].ToString(), "value2" }; } [Authorize("Adult2")] // GET api/values/5 [HttpGet("{id}")] public string Get(int id) { return "value"; } // POST api/values [HttpPost] public void Post([FromBody]string value) { } // PUT api/values/5 [HttpPut("{id}")] public void Put(int id, [FromBody]string value) { } // DELETE api/values/5 [HttpDelete("{id}")] public void Delete(int id) { } } } ```
孙端己
2024年8月13日 15:24
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码