ASP.NET Core 下自定义权限验证
发布时间:2020-12-16 07:32:38 所属栏目:asp.Net 来源:网络整理
导读:效果图: ? ? ? ? 如果没有权限时,显示: 代码: ? public class AuthorizeAdminAttribute : TypeFilterAttribute { #region 字段 private readonly bool _ignoreFilter; #endregion #region 构造函数 /// summary /// 构造函数 /// /summary /// param nam
效果图:? ? ? ? 如果没有权限时,显示: 代码:? public class AuthorizeAdminAttribute : TypeFilterAttribute { #region 字段 private readonly bool _ignoreFilter; #endregion #region 构造函数 /// <summary> /// 构造函数 /// </summary> /// <param name="ignore">是否忽略过滤。默认为false</param> public AuthorizeAdminAttribute(bool ignore = false) : base(typeof(AuthorizeAdminFilter)) { this._ignoreFilter = ignore; this.Arguments = new object[] { ignore }; } #endregion #region 属性 /// <summary> /// 获取是否忽略过滤? /// </summary> public bool IgnoreFilter => _ignoreFilter; #endregion #region 内部过滤器 /// <summary> /// 管理员授权过滤器 /// </summary> private class AuthorizeAdminFilter : IAuthorizationFilter { #region 字段 private readonly bool _ignoreFilter; //private readonly IPermissionService _permissionService; //假设这个 IPermissionService 是我们业务上需要访问数据库获取用户是否有权限访问的类。 #endregion #region 构造函数 public AuthorizeAdminFilter(bool ignoreFilter /*,IPermissionService permissionService*/ ) { this._ignoreFilter = ignoreFilter; //this._permissionService = permissionService; } #endregion #region 方法 public void OnAuthorization(AuthorizationFilterContext filterContext) { if (filterContext == null) throw new ArgumentNullException(nameof(filterContext)); //检查是否已经被 Action 方法重写了 var actionFilter = filterContext.ActionDescriptor.FilterDescriptors .Where(filterDescriptor => filterDescriptor.Scope == FilterScope.Action) .Select(filterDescriptor => filterDescriptor.Filter).OfType<AuthorizeAdminAttribute>().FirstOrDefault(); if (actionFilter?.IgnoreFilter ?? _ignoreFilter) return; if (filterContext.Filters.Any(filter => filter is AuthorizeAdminFilter)) { //下面是访问自定义的服务,获取当前登录用户是否有权限访问 //bool hasPermission = _permissionService.Authorize(StandardPermissionProvider.AccessAdminPanel); bool hasPermission = new Random().Next(1,11) > 5 ? true : false; if (!hasPermission) filterContext.Result = new ChallengeResult(); } } #endregion } #endregion } ? 使用方法: ? 谢谢浏览! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 依赖注入:在aspx页面中注入用户控件
- asp.net-mvc – 如何在窗体发布后检查我的视图中的TempData
- azure – 从我的ASP.NET网站执行按需Web作业?
- .net – 什么是类的默认访问修饰符?
- asp.net-mvc-3 – SelectList不显示所选项目
- asp.net-mvc – 当在视图中使用ko时,ko.applyBindings给出错
- asp.net-mvc – AttributeRouting ActionLink帮助器渲染查询
- asp.net-mvc-2 – 如何在asp.net mvc2中的控制器外部获取请
- asp.net-mvc – @Model和@model之间的区别
- asp.net-mvc – 在MVC应用程序中处理Rich Text
推荐文章
站长推荐
- 选择完成后和提交上传之前的asp.net FileUpload事
- asp.net – 文件上传控件HasFile始终为false,nam
- asp.net-mvc – 在MVC2中使用区域
- asp.net-mvc-4 – ASP.NET MVC 4移动功能
- Exp5 MSF基础应用 20164320 王浩
- asp.net-mvc-3 – 造型ASP.NET MVC验证错误?
- 深入理解ASP.NET MVC(目录)、打造自己的MVC框架
- 将本地化的resources.resx文件转换为asp.net MVC
- asp.net-mvc – ASP.net Web API和System.Net.Ht
- asp.net – Web API中的客户端证书和基于声明的身
热点阅读