asp.net Core 中AuthorizationHandler 实现自定义授权

最新推荐文章于 2025-06-01 11:07:11 发布
最新推荐文章于 2025-06-01 11:07:11 发布
阅读量3.1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: 测试 javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/wangjun8868/p/10683823.html
本文介绍了在ASP.NET Core中如何实现自定义授权,通过继承AuthorizationHandler并创建过滤器来控制权限。详细讲解了如何定义授权策略、实现授权过滤器,并结合登录页面的权限判断,展示了自定义授权的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

ASP.NET Core 中 继承的是AuthorizationHandler ,而ASP.NET Framework 中继承的是AuthorizeAttribute.

它们都是用过重写里面的方法实现过滤请求的。 

现在我们实现如何在 ASP.NET Core MVC 实现自定义授权。

关于AuthorizationHandler 详细介绍可以看这里

https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies?view=aspnetcore-2.2#authorization-handlers

如何自定义授权

比如我们后台有个博客管理功能,那我们可以新建一个Blog的控制器,比如BlogController

里面有添加,删除,编辑等功能,分别是Add,Delete,Edit

代码如下

 public class BlogController : Controller
    {
        public IActionResult Index()
        {
            return View();
        }
        /// <summary>
        /// 博客添加页面
        /// </summary>
        /// <returns></returns>
        public IActionResult Add()
        {
            return View();
        }
        /// <summary>
        /// 博客列表页面
        /// </summary>
        public IActionResult List()
        {
            return View();
        }
        /// <summary>
        /// 博客编辑页面
        /// </summary>
        public IActionResult Edit()
        {
            return View();
        }
    }

如果有打印可以起个名字叫  public IActionResult Print()

自定义就是做个控制界面做勾选功能,用户根据自身业务选择。

以此类推,在ASP.NET 框架下默认路由就是Controller和Action,除非你修改默认路由,当然了你修改默认路由你的权限逻辑也得变。

实现过滤器

AuthorizationHandler 参数里面有个IAuthorizationRequirement要我们去填充,根据我们自己业务自己选择定义数据。

 public class PermissionRequirement : IAuthorizationRequirement
    {
        /// <summary>
        /// 无权限action
        /// </summary>
        public string DeniedAction { get; set; } = "/Home/visitDeny";

        /// <summary>
        /// 认证授权类型
        /// </summary>
        public string ClaimType { internal get; set; }
        /// <sum
最低0.47元/天 解锁文章

200万优质内容无限畅学
ASP.NET Core多身份验证与策略模式:如何用六个步骤轻松实现
java专栏
10-07 479
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
.net core中的Authorization过滤器使用
01-21
前言 咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是Authorization。认证过滤器, 开发环境介绍  开发工具:VS2019 开发环境:.net core 3.1 1.创建项目   首先创建一个Api的项目,选择.net core的版本,选择好,点击创建即可 2 创建一个自定义类 public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { //
.Net CoreAuthorizationHandlerContext如何获取当前请求的相关信息
sky 胡萝卜星星
07-29 5086
.Net Core中要自定义用户身份认证,需要实现IAuthorizationHandler实现的代码也比较简单,一般我们只要实现本地认证AuthorizationHandler<T>.HandleRequirementAsync即可,认证时一般需要用到一些用于判断是否允许访问的认证信息,比如当前的用户信息,比如当前请求的资源信息,这些信息呢,我们都可以通过AuthorizationHandlerContext来获取。 AuthorizationHandlerContext.Resource
.NET Core中鉴权 Authentication Authorization
lwpoor123的博客
12-18 1023
Authentication:鉴定身份信息,例如用户有没有登录,用户基本信息 Authorization:判定用户有没有权限 使用框架提供的Cookie鉴权方式 1.首先在服务容器注入鉴权服务和Cookie服务支持 2.注册鉴权和授权中间件,用于在管道中调用拦截校验鉴权和授权 3.在控制器引入特性 [Authorize] ,调用登录接口时使用HttpContext.SignInAsync()写入鉴权信息
asp.net core 3.x 授权默认流程
qq_35382207的博客
04-17 508
一、前言 接上一篇《asp.net core 3.x 授权中的概念》,本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的:启动阶段的配置、请求阶段中间件的处理流程。 由于asp.net core 3.x目前使用终结点路由,因此授权框架可以用于所有asp.net web项目类型,比如:webapi mvc razorpages...。但本篇只以MVC为例...
ASP.NET Core自定义认证和授权搭建流程(使用JWT)
woshihedayu的博客
06-11 2195
return new Result < T >(ResultCode . SUCCESS , "成功" , data);return new Result(ResultCode.SUCCESS, "成功", data);这里面需要定义一个类,继承IAuthenticationHandler接口,并实现AuthenticateAsync、ChallengeAsync、ForbidAsync、InitializeAsync方法if (!else。
ASP.NET Core 6.0 角色授权 和 策略授权
夜飞鼠的专栏
07-27 1399
授权时,先要鉴权:找出用户信息,如果能找到用户信息,那就证明用户一定登录过。 这里要求不仅需要用户信息,而且还要有符合某些条件的用户信息,这样才能让请求访问资源。 可以在某个方法/控制器,标记角色,如果要访问这个方法,就必须登录。还要要求用户信息必须包含某个角色。
ASP.NET Core 身份验证与授权 Authentication & Authorization 实战指南
最新发布
caifox的博客
06-01 941
本文深入探讨了ASP.NET Core中的身份验证与授权机制,涵盖了基础概念、多种身份验证方式(如Cookie和JWT)以及授权策略的实现。通过详细代码示例和配置说明,帮助开发者快速上手并实现安全的访问控制。文章还强调了数据保护与加密的重要性,介绍了如何通过HTTPS、数据加密、Cookie安全属性和JWT加密等措施提高应用安全性。
ASP.Net Core下Authorization的几种方式
热门推荐
Freewind的专栏
06-25 1万+
Authorization其目标就是验证Http请求能否通过验证。ASP.Net Core提供了很多种Authorization方式,详细可以参考 微软官方文档。在这里只详细介绍三种方式:PolicyMiddlewareCustom Attribute1. Policy : 策略授权先定义一个IAuthorizationRequirement类来定义策略的要求,以下例子支持传递一个age参数。 ...
[转]教你实践ASP.NET Core Authorization
weixin_34056162的博客
01-06 1531
本文转自:http://www.cnblogs.com/rohelm/p/Authorization.html   本文目录    Asp.net Core 对于授权的改动很友好,非常的灵活,本文以MVC为主,当然如果说webapi或者其他的分布式解决方案授权,也容易就可以实现单点登录都非常的简单,可以使用现成的IdentityServer框架或者自定义实现动非常方便和干净,如果你在...
从Authorization获取token,进而获取用户信息(拦截器的使用)
m0_52228992的博客
01-14 1911
首先,我大致讲讲是怎么样一个应用场景。我通过JWT生成用户token,ThreadLocal来保存用户信息。我想在除了登录和注册的时候,获取用户信息。下面来讲讲如何使用。拦截器的使用,大致分两步。1.创建一个类实现HandlerInterceptor,定义拦截内容2.创建一个类实现WebMvcConfigurer,添加拦截对象和地址。
第46章 自定义静态与数据库动态授权依赖注入的定义实现
zhoujian_911的专栏
02-18 907
授权的调用方式有两种: 第一种就是上述例子中通过横切特性来实现对控制器行为方法的权限过滤。 第二种是定义一个布尔型的授权方法,而控制器行为方法通过内置调用该布尔型的授权方法实现权限过滤。 不管是第一种权限过滤方案,还第二种权限过滤方案,其实质都是对控制器行为方法进行权限限定,其区别是: 控制器行为方法可以对权限限定进行集中管理(细粒度更大),即把横切特性标记到控件器上,这种方式更加简便,以最少修改代码的方式实现权限限定;但是第二种方案就做不到。但第二种方案也有自己的优势,即控
ASP.NET CORE 第十篇 JWT完美实现权限与接口的动态分配
雨中深巷的油纸伞
12-30 4446
原文作者:老张的哲学 一、JWT授权验证,我们经历了哪些 看过我写的这个第一个系列《前后端分离》的小伙伴都知道,我用到了JWT来实现的权限验证,目前已经达到什么程度的验证了呢,这里我经历了三个步骤: 这里强调下,如果你是第一次看这个文章,除非是有一定的基础,或者是一直跟着我的代码的,不然的话,会有点儿懵,如果不满足上边两个条件,请先看我之前的两篇文章,基础: 1、五 || Swagger...
授权信息(登录信息)解析为接口方法的参数(@Authorization + HandlerMethodArgumentResolver + WebMvcConfigurer)
宋冠巡的博客
10-26 290
对于需要`授权或登录`的系统,大量的接口,需要获取到用户的 ` 授权信息 / 登录信息 ` 。这些信息可能存在于Session或token中。 将` 授权信息 / 登录信息 `解析为`接口`的`参数`。 这样避免了在每个接口中重复写信息解析的代码,提交了效率。
ASP.NET Core中使用自定义验证属性控制访问权限
weixin_30439131的博客
10-18 1019
在应用中,有时我们需要对访问的客户端进行有效性验证,只有提供有效凭证(AccessToken)的终端应用能访问我们的受控站点(如WebAPI站点),此时我们可以通过验证属性的方法来解决。 一、public class Startup的配置: //启用跨域访问(不同端口也是跨域) services.AddCors(options => { ...
Asp .Net Core 系列:详解授权以及实现角色、策略、自定义三种授权自定义响应
程序人生
07-26 1117
ASP.NET Core 中,授权(Authorization)是控制对应用资源的访问的过程。它决定了哪些用户或用户组可以访问特定的资源或执行特定的操作。授权通常与身份验证(Authentication)一起使用,身份验证是验证用户身份的过程,授权与身份验证相互独立, 但是,授权需要一种身份验证机制。身份验证是确定用户标识的一个过程。身份验证可为当前用户创建一个或多个标识。在底层,基于角色的授权和基于声明的授权均使用要求、要求处理程序和预配置的策略。这些构建基块支持代码中的授权评估的表达式。
认证授权方案之授权初识
dotNET跨平台
07-08 926
1.前言回顾:认证授权方案之JwtBearer认证 在上一篇中,我们通过JwtBearer的方式认证,了解在认证时,都是基于Cl...
聊聊asp.net core 授权流程
虚幻私塾
09-23 877
统一合并到一个策略对象中去,对于未指定具体策略的[Authorize]特性,则采用默认的授权策略(要求用户必须登录认证),同时也把这些特性中指定的认证方案进行统一合并到一个策略对象中去,然后对当前用户对合并后的策略中所包含的认证方案一一进行身份认证,并将身份认证结果进行一一合并,然后就是对合并后的授权策略中的Requirement一一进行检查,如果全部授权通过,并且没有显式调用授权失败的方法,则授权成功。要看授权流程的具体执行逻辑,我们还是要看AuthorizationMiddleware类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值