ASP.NET Core-示例代码-账号状态检查

最新推荐文章于 2025-06-09 10:22:09 发布
原创 最新推荐文章于 2025-06-09 10:22:09 发布
· 284 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #.net #后端 #.netcore #开发语言

接上一篇 接口权限验证文章

https://blog.youkuaiyun.com/qq_58734875/article/details/136580497?spm=1001.2014.3001.5501

在进行权限验证时,还需检查用户账号的状态,如是否被停用。如果账号被停用,应拒绝用户的访问请求。

可以在 Startup.cs 文件中的 ConfigureServices 方法中找到对身份验证服务的配置,并在该方法内设置 options.Events

//在这里处理验证成功后的逻辑
options.Events = new JwtBearerEvents
{
    OnTokenValidated = context =>
    {
        判断是否为超级管理员
        using IServiceScope scope = context.HttpContext.RequestServices.CreateScope();
        RedisContext _redisContext = scope.ServiceProvider.GetService<RedisContext>();
      

        // 在这里处理验证成功后的逻辑
        var userId = context.Principal.FindFirst(ClaimTypes.Sid)?.Value;
        if (string.IsNullOrWhiteSpace(userId))
        {
            context.Fail("userid为空");
            return Task.CompletedTask;

        }
        //判断用户是否被冻结

        var key = GlobalConstants.REDIS_LOGIN + userId; // # 链接redis
                                                        //判断用户是否被冻结
        using IServiceScope scope1 = context.HttpContext.RequestServices.CreateScope();

        var database1 = _redisContext.GetCache<LoginRedis>(key);

        if (database1 == null)
        {
            context.Fail("错误了");
        }
        return Task.CompletedTask;

    },
    //此处为权限验证失败后触发的事件
    OnChallenge = context =>
    {
        //此处代码为终止.Net Core默认的返回类型和数据结果,这个很重要哦,必须
        context.HandleResponse();

        //自定义自己想要返回的数据结果,我这里要返回的是Json对象,通过引用Newtonsoft.Json库进行转换
        var setting = new JsonSerializerSettings
        {
            ContractResolver = new Newtonsoft.Json.Serialization.CamelCasePropertyNamesContractResolver()
        };

        var payload = JsonConvert.SerializeObject(ApiResult.error(ApplicationErrorCodeEnum.SYS_NOT_VALID_TOKEN), setting);
        //自定义返回的数据类型
        context.Response.ContentType = "application/json";
        //自定义返回状态码,默认为401 我这里改成 200
        context.Response.StatusCode = StatusCodes.Status200OK;
        //context.Response.StatusCode = StatusCodes.Status401Unauthorized;
        //输出Json数据结果
        context.Response.WriteAsync(payload);
        return Task.FromResult(0);
    }

};

ASP.NET Core 8.0 JWT安全实践:从认证到授权的全链路实现
静心编程,禅意生活。
04-28 934
ASP.NET Core 8.0 现代化身份验证:JWT认证与角色授权步步详解
ASP.NET Core 6.0 角色授权 和 策略授权
夜飞鼠的专栏
07-27 1374
在授权时,先要鉴权:找出用户信息,如果能找到用户信息,那就证明用户一定登录过。 这里要求不仅需要用户信息,而且还要有符合某些条件的用户信息,这样才能让请求访问资源。 可以在某个方法/控制器,标记角色,如果要访问这个方法,就必须登录。还要要求用户信息必须包含某个角色。
JWT 自动续期
qq_28066135的博客
04-15 589
OnMessageReceived 判断是否过期,删除与否。(OnTokenValidated 更新最后一次操作时间。当前为单体架构 ,如果是分布式架构则需用分布式缓存。2.关闭jwt自带的时间校验 使用自定义的校验。1.创建一个全局缓存,登录的时候写入。
.net core 3.0webapi Jwt认证
zzwonderful_tonight的博客
02-25 1186
​​​.net core 3.0WebApi Jwt认证 1、创建一个webapi项目
ASP.NET Core 3.1 JWT token实现与应用
04-25
Core 3.1 JWT token实现与应用
ASP.NET Core 认证与授权[4]:JwtBearer认证
weixin_33861800的博客
11-03 713
在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证。 目录 Bearer认证 JWT(JSON WEB TOKEN) 头部(Header) 载荷(Payloa...
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 4192
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
Asp.NET Core 如何调用WebService的方法
10-18
6. **调用示例代码分析**: - `using System;`:引用必要的命名空间。 - `using System.ServiceModel;`:引用服务模型命名空间,以便于使用WCF相关的类。 - `using System.Threading.Tasks;`:引用异步编程相关的...
asp.net mvc core 集成微信登录功能
10-30
ASP.NET MVC Core 是微软开发的一款基于 .NET Core 的开源框架,用于构建现代化、高性能的 web 应用程序。集成微信登录功能可以让用户通过他们的微信账号便捷地登录到你的网站,提高用户体验并扩大用户基础。本篇...
ASP.NET Core 2.0 使用支付宝PC网站支付实现代码
10-19
首先,需要强调的是,尽管支付宝官方提供的SDK和示例代码主要是为.NET Framework版本设计的,但本文将指导您如何使用.NET Standard 2.0来实现一个兼容.NET Core 2.0的支付宝服务端SDK。 支付宝提供了多种支付方式,...
使用 Postman 调试 ASP.NET Core 开发的 API
walterlv - 吕毅
02-29 2257
使用 ASP.NET Core 开发简单的后台 API 还是非常容易的。涉及到 GET 请求的调试我们可以用浏览器简单搞定,那么 POST/PUT/DELETE 这样的请求呢? 本文将使用 Postman 来调试这些请求。 本文内容简单的 ASP.NET Core 程序模拟 GET 请求下载安装 Postman模拟 POST 请求模拟 PUT / PATCH / DELETE / … 请求关于本...
.net core 3.1 使用jwt完成登录验证
热门推荐
qq_26900081的博客
01-14 1万+
nuget安装:Microsoft.AspNetCore.Authentication.JwtBearer 3.1.0 版本 一、添加配置文件 "Authentication": { "JwtBearer": { "IsEnabled": "true", "SecurityKey": "Demo_C421AAEE0D114E9C1", "Iss...
.NET CORE TOKEN 权限验证
菜鸟小灰灰的博客
03-30 9539
为了使数据请求时更加安全,.net core提供了token验证与权限Check机制。 token验证针对于post请求,一般在form表单提交时使用,可以防止直接输入链接 发送请求。具体实现: (1)在form表单中添加     @Html.Partial("_PageRefreshTokenView")     @Html.AntiForgeryToken() (2)在后台接收端添
ASP.NET Core 认证】JwtBearer认证
weixin_41120428的博客
08-03 1876
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
.net core IdentityServer4 使用query参数
weixin_30950237的博客
06-18 227
基本用法请参考官方文档:https://identityserver4.readthedocs.io/en/latest/index.html 这里不对具体用法进行说明,一般情况下,Startup添加验证,就可以了,代码如下 services.AddAuthorization(); services.AddAuthentication("B...
IdentityServer4 资源服务器 Token 验证大全(Jwt 和 Reference )
KingCruel的专栏
01-15 3390
强制实施 HTTPS 在 ASP.NET Core * * * * 本文章介绍的是资源服务器(api接口)验证 Token 是否合法 using System; using System.Collections.Generic; using System.Data; using System.Data.SqlClient; using System.Linq; using System.R...
.net core JwtBearer 认证
dabusidede的博客
08-23 1581
原文地址:https://www.cnblogs.com/RainingNight/p/jwtbearer-authentication-in-asp-net-core.html 在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证。 JwtBearer是一种认证方式 Bea
基于ASP.NET+ SQL Server实现(Web)医院信息管理系统
最新发布
神仙别闹的自留地
06-09 906
由登录界面进入母版页衍生出来的子页面,点击菜单栏按钮进行页面跳转,GridView 控件通过业务逻辑层获取数据访问层的数据并显示出来,并实现了数据库的增删查改操作。利用表单输入,并将数据插入数据库中,通过返回数据集并绑定 GridView,在页面中显示数据表的数据集。本系统登录后进入系统主界面,按返回键还是可以回到登录界面,修改颜色界面只能修改当前界面的样式,切换界面之后效果消失,暂时没有很好的解决办法。成功完成医院信息管理系统设计,实现了导医服务、医生服务、药房管理、门诊统计、系统设置和单据打印的功能。
.Net Framework 4/C# 关键字(非常用,持续更新...
qq_67853786的博客
06-06 674
基于 .Net Framework 4 的 C# 编程,本章主要内容包含非常用的关键字,将持续补充
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫猫.net

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值