.NET 云原生架构师训练营(权限系统 代码重构)--学习笔记

最新推荐文章于 2025-07-26 01:20:30 发布
原创 最新推荐文章于 2025-07-26 01:20:30 发布 · 522 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #云原生 #学习

本文是.NET云原生架构师训练营的学习笔记,主要涉及权限系统的模块拆分和代码重构。详细介绍了AuthenticationController如何处理登录注册并颁发jwt token,PermissionController的权限管理接口,以及IAuthorizationMiddlewareResultHandler和ISaveChangesInterceptor在授权和entity操作拦截中的作用。

目录

  • 模块拆分
  • 代码重构

模块拆分

代码重构

  • AuthenticationController
  • PermissionController
  • IAuthorizationMiddlewareResultHandler
  • ISaveChangesInterceptor

AuthenticationController

新增 AuthenticationController 用于登录和注册;登录会颁发 jwt token,包含用户的 claims 和 role 的 claims

登录

[HttpPost]  
[Route("login")]  
public async Task<IActionResult> Login([FromBody] LoginRequest.LoginModel model)  
{  
    var user = await _userManager.FindByNameAsync(model.Username);
    var userClaims = await _userManager.GetClaimsAsync(user);

    if (user != null && await _userManager.CheckPasswordAsync(user, model.Password))  
    {  
        var userRoles = await _userManager.GetRolesAsync(user);  

        var authClaims = new List<Claim>  
        {  
            new Claim(ClaimTypes.Name, user.UserName),  
            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),  
        };  

        foreach (var userRole in userRoles)  
        {  
            authClaims.Add(new Claim(ClaimTypes.Role, userRole));

            var role = await _roleManager.FindByNameAsync(userRole);
            var roleClaims = await _roleManager.GetClaimsAsync(role);
            authClaims.AddRange(roleClaims);
        }

        authClaims.AddRange(userClaims);
        var authSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JWT:Secret"]));  

        var token = new JwtSecurityToken(  
            issuer: _configuration["JWT:ValidIssuer"],  
            audience: _configuration["JWT:ValidAudience"],  
            expires: DateTime.Now.AddHours(3),  
            claims: authClaims,  
            signingCredentials: new SigningCredentials(authSigningKey, SecurityAlgorithms.HmacSha256)  
        );  

        return Ok(new  
        {  
            token = new JwtSecurityTokenHandler().WriteToken(token),  
            expiration = token.ValidTo  
        });  
    }  
    return Unauthorized();  
}

注册

[HttpPost]  
[Route("register")]  
public async Task<IActionRe
最低0.47元/天 解锁文章
程序人生:学习成长是职业幸福的最佳催化剂
AI天才研究院
06-06 799
在技术快速迭代、行业竞争加剧的今天,如何让“写代码”这件事从“谋生手段”变成“幸福源泉”?我们将覆盖初级到资深程序员的典型成长场景,结合技术能力、心理状态、职业选择等维度,给出可落地的成长方法论。本文将按照“故事引入→概念拆解→关系分析→实战案例→工具方法→趋势展望”的逻辑展开。先通过一个程序员的真实成长故事引出主题,再拆解“程序人生”“职业幸福”“学习成长”三大核心概念,接着分析三者的底层关联,最后结合实战案例与工具资源,帮助读者建立“学习→成长→幸福”的正向循环。程序人生。
传统提示工程架构师 vs Agentic AI时代架构师:能力模型差异分析
最新发布
操作系统内核探秘的博客
09-07 508
Agentic AI(智能体AI)是一种能感知环境、设定目标、自主决策、调用工具、持续学习的智能系统。它不是“执行单一任务的工具”,而是“能处理复杂任务的伙伴”。简单来说,Agentic AI的核心是“自主闭环理解用户的模糊需求(比如“帮我准备明天的客户提案”);拆解成具体子任务(比如“收集客户最近的项目案例→分析客户的核心需求→生成提案大纲→补充数据支撑→优化语言风格”);自主调用工具(比如用VectorDB查客户案例、用Python跑数据分析、用Canva生成图表);根据反馈调整。
.NET 云原生架构师训练营(建立系统观)--学习笔记
MINGSON666的博客
12-20 373
目录 目标 ASP .NET Core 什么是系统 什么是系统思维 系统分解 什么是复杂系统 作业 目标 通过整体定义去认识系统 通过分解去简化对系统的认识 ASP .NET Core ASP .NET Core 是什么 ASP .NET Core 是干什么的 Host、Server、HostApplication 与 ASP .NET Core 是什么关系 ASP .NET Core 和 .NET Core 是什么关系 ASP .NET Core 是什么 WEB FRAMEWO
.NET 云原生架构师训练营(系统架构)--学习笔记
MINGSON666的博客
12-21 1113
目录 对外展现的功能 内部功能 功能交互与价值通路 系统架构 目标 认识系统的价值通路 认识功能架构,通过把功能结构与形式结构结合来描述系统架构 受益原则 好的架构必须使人受益,要想把架构做好,就要专注于功能的涌现,使得系统把它的主要功能通过跨越系统边界的接口对外展示出来 对外展现的功能 ASP .NET Core 的使用者是程序员,最终的受益是老板 上一讲对 ASP .NET Core 的描述是文字性描述,是一种非结构性描述,不是很准确,因为每个人对文字的理解都不一样 ASP .
.NET 云原生架构师训练营(Identity Server)--学习笔记
MINGSON666的博客
07-02 328
目录 OAuth 2.0 OpenID Connect QuickStart OAuth 2.0 概念 过程 通信 组件 示例代码 概念 OAuth 2.0 是一个授权协议,它允许软件应用代表(而不是充当)资源拥有者去访问资源拥有者的资源(如何让一个系统组件获取另一个系统组件的访问权限) 受保护的资源:是资源拥有者有权限访问的组件 资源拥有者:有权访问 API,并能将 API 访问权限委托出去 客户端:凡是使用了受保护资源上的 API,都是客户端 过程 通信
ASP.NET Core 5.0 的新增功能
https://github.com/conanl5566
11-11 1687
本文重点介绍 ASP.NET Core 5.0 中最重要的更改,并提供相关文档的链接。 ASP.NET Core MVC 和 :::no-loc(Razor)::: 改进 通过模型绑定将日期/时间绑定到 UTC 模型绑定现在支持将 UTC 时间字符串绑定到DateTime。如果请求包含 UTC 时间字符串,则模型绑定会将其绑定到 UTCDateTime。例如,以下时间字符串会绑定到 UTCDateTime:https://example.com/mycontroller/myaction?t...
Asp .Net Core 系列:详解授权以及实现角色、策略、自定义三种授权和自定义响应
程序人生
07-26 1320
在 ASP.NET Core 中,授权(Authorization)是控制对应用资源的访问的过程。它决定了哪些用户或用户组可以访问特定的资源或执行特定的操作。授权通常与身份验证(Authentication)一起使用,身份验证是验证用户身份的过程,授权与身份验证相互独立, 但是,授权需要一种身份验证机制。身份验证是确定用户标识的一个过程。身份验证可为当前用户创建一个或多个标识。在底层,基于角色的授权和基于声明的授权均使用要求、要求处理程序和预配置的策略。这些构建基块支持代码中的授权评估的表达式。
2025大模型时代,智能工作流AI优化引擎如何重构企业流程架构?
Python编程之道的博客
07-26 1074
![智能工作流AI优化引擎:企业流程的智能导航系统]"李总监,华东区的销售预测模型异常警报已处理完毕。"早上8:30,某跨国制造企业的运营总监李明的AR眼镜上弹出这条消息时,他正在前往办公室的路上。昨晚系统自动检测到华东区销售数据与库存预警存在37%的偏差,智能工作流AI优化引擎已启动异常处理流程:自动调取历史销售数据、分析区域市场动态、生成三种调整方案,并同步通知了销售、生产和物流三个部门的负责人。9:15,李明在办公室的全息会议系统中主持简短决策会议。系统已根据各部门负责人的反馈自动优化了方案C,将原需
学习成长为程序人生职业生涯搭建成就感阶梯
AI天才研究院
04-29 1581
本文针对1-15年经验的程序员群体,构建覆盖技术能力、职业定位、心理建设的三维成长模型。如何避免陷入"重复劳动"的低效成长陷阱?不同职业阶段的核心竞争力该如何构建?技术成就与职业发展的良性循环如何建立?成长阶段解析(5大阶段核心特征)关键成功要素(能力模型/学习机制/实践策略)实战落地框架(技术/项目/规划/心理四维策略)数学模型支撑(成长曲线/复利公式/评估体系)工具资源矩阵(学习/开发/规划工具推荐)成就感阶梯。
Asp.Net Core 授权源码分析(上篇)
qq_41990222的博客
07-11 1787
我们通过定义授权策略,查看源码发现,在对授权配置之后,授权系统通过DI的方式注册了几个核心的默认实现。添加授权策略服务使用方法,以便调用。从源码可以发现,从core3.0后,由之前在core2.0中的文件中,原来的的方法变为了方法,微软在这一块进行了封装在文件中,沿用了之前拓展名称,不影响之前版本的使用。 由上可知,在调用方法进行授权配置的时候,需要使用到委托方式传参。所以我们再来看看下面这一行代码,通过实现添加策略方式。 通过上图可以把Policy(策略)加入到了AuthorizationOptions
CRUD_ASP.NETCore_5.0:在Visual Studio ASP .NET Core 5.0和SQL Server中进行CRUD MVC的创建| 代码优先和数据库优先
02-12
CRUD MVC ASP.NETCore 5.0 代码优先(Código入门): 脚手架的远景 数据库优先(数据库primero): 部分视图中的列表。 部分视图实用程序实用程序Ajax。 在拉塔布拉大街上的男式长靴。 注册数据表。 格拉西亚斯
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)六、添加身份验证,引入JWT
yexuanbaby的专栏
09-27 829
net6 项目搭建及引用框架记录(log4net,autofac,exception,api result,jwt,efcore)
.NET 5.0 中自定义授权响应
farway000的博客
08-09 739
.NET 5.0 中自定义授权响应ASP.NET Core 授权框架中经常要求的[1]一项功能是能够在授权失败时自定义 HTTP 响应。以前,唯一的方法是IAuthorizationS...
.Net8中自定义授权的一种实现方式(学习总结JWT、IAuthorizationMiddlewareResultHandler)
...
02-26 548
又是无业游民的一天,昆明到底还有没有做.NetCore的公司啊。。继续在图书馆总结一下学习经过吧。
ASP.NET Core 替换 Action 实际执行方法
dotNET跨平台
02-22 476
RequestDelegate上次,我们在《如何判断当前请求的API类型》中查看endpoints.MapControllers()实现时,最终定位到ActionEndpointFacto...
.NET Core授权失败如何自定义响应信息?
dotNET跨平台
07-13 535
【导读】在.NET 5之前,当授权失败即403时无法很友好的自定义错误信息,以致于比如利用Vue获取到的是空响应,不能很好的处理实际业务,同时涉及到权限粒度控制到控制器、Action,也不...
Android权限系统(三):运行时权限检查和申请,PermissionController
热门推荐
Invoker123的博客
10-19 1万+
请求应用权限的最佳实践   Google提供的请求应用权限的说明如下:请求应用权限   官方提供的模板使用了三个条件分支来请求应用权限:  1.checkSelfPermission用来检查应用是否有需要请求的权限了,如果有,直接执行需要的动作;   2.shouldShowRequestPermissionRationale在用户曾经点击过拒绝这一权限的选项后为true(非“拒绝不再询问”选项),这时系统发现应用没有响应的权限,开发者可以在这一条件分支加上相关说明的界面,向用户指出申请这个权限的必要性,但
(四十三)权限管理(分析、实现权限加载过程)
kentlhxy的博客
04-26 710
权限管理 分析 项目为什么需要做权限功能? 把系统的资源保护起来,给合理的人访问和使用 权限控制表应该如何设计? 首先需要根据需求分析,以员工为例 员工 —>员工表 员工角色表—>员工是什么角色(身份职位) 角色表 ---->存员工职位 角色权限表 ---->该角色有什么权限 权限表 ----->管理分配权限 权限限制 要做资源的权限限制,就是要对系统中动态资源(控制器)的处理方法做出限制,包含了CRUD等操作. 即控制器中的处理方法就是一个个权限,所以数据库中的权限表的数
Android-进阶教程-权限-源码分析
深度安全实验室
02-24 2457
Android 权限 | Android 开源项目 | Android Open Source Project 在 Android 9 及更低版本中,软件包安装和权限控制功能包含在 PackageInstaller 软件包 (//packages/apps/PackageInstaller) 中。 在 Android 10 及更高版本中,权限控制功能位于单独的软件包 PermissionController (//packages/apps/PermissionController) 中。 图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值