.net core中的Authorization过滤器使用
更新时间:2020年11月20日 14:24:59 作者:喜欢吃鱼的青年
这篇文章主要介绍了.net core中的Authorization过滤器使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前言
咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是Authorization。认证过滤器,
开发环境介绍
开发工具:VS2019
开发环境:.net core 3.1
1.创建项目
首先创建一个Api的项目,选择.net core的版本,选择好,点击创建即可
2 创建一个自定义类
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
//逻辑处理
}
}
查看IAuthorizationFilter源代码
IAuthorizationFilter接口只有一个方法OnAuthorization,
创建一个类,继承IAuthorizationFilter接口,然后实现一下接口方法。是不是有点疑问,AuthorizationFilterContext是什么?
3 AuthorizationFilterContext是什么?
中文理解:授权过滤器上下文
六大属性:
ActionDescriptor:获取或设置所选动作的ActionDescriptor。(获取请求的Method)
Filters:获取所有适用的IFilterMetadata实现。(可以检测请求的Action是否具备AllowAnonymous,如果有,则直接跳过AuthorizationFilter滤器)
HttpContext:获取或设置当前请求的HttpContext。(获取当前请求的很多信息,例如当前用户信息,当前请求的Heads[可以从Head获取Token,即验证Token])
ModelState:获取模型状态字典。在你使用MVC框架下,对Molde进行验证的时候才会使用到,去验证模型是否验证通过。
Result:获取或设置请求的结果。将结果设置为null授权过滤器内的非值将使过滤器管道的其余部分短路。
RouteData:获取或设置当前请求的RouteData。(获取当前路由的信息)
4 编写简答的业务逻辑
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
Console.WriteLine("我是Authorization过滤器");
//请求的地址
var url = context.HttpContext.Request.Path.Value;
#region 打印头部信息
var heads = context.HttpContext.Request.Headers;
string msg = string.Empty;
foreach (var item in heads)
{
msg += item.Key + ":" + item.Value + "\\r\\n";
}
Console.WriteLine("我是heads:" + msg);
#endregion
}
}
5 注册全局过滤器
找到Startup.cs文件,然后找到其中一个方法ConfigureServices,将代码修改为这样:
public void ConfigureServices(IServiceCollection services)
{
services.AddControllers();
//全局添加过滤器
#region 全局过滤器
services.AddMvc(a => {
a.Filters.Add<AuthenticationTest>();
});
#endregion
}
6.启动项目(这里是使用Kestrel作为服务器启动,启动的是控制台程序)
启动之后,会在控制台打印如上图所示,我们可以获取当前请求的Head信息。如果Head包含Token,我们也是可以获取token,然后验证token,后面可以进行一系列自己的逻辑运算。
7.1扩展IAsyncAuthorizationFilter
过滤器还存在一个异步过滤器,它是继承IAsyncAuthorizationFilter
public class AsyncAuthentication : IAsyncAuthorizationFilter
{
public Task OnAuthorizationAsync(AuthorizationFilterContext context)
{
return Task.CompletedTask;
}
}
异步确认请求授权的过滤器,和之前的IAuthorizationFilter区别,大家显而易见,只是处理请求的方式不一样,一个是同步,一个是异步,如果了解线程,就应该了解二者的区别,在这只做简单介绍,编写你自己业务逻辑,可以自由编写。
7.2 扩展:修改401返回的返回值 正常的401报错:
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
context.Result = new StatusCodeResult(401);
}
}
效果如下图:
这种并不是客户想看到的,我们可以自定义返回值。
自定义的401报错:
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
context.Result = new JsonResult(new { StatusCodeResult = StatusCodes.Status401Unauthorized, Title = "401", Time = DateTime.Now,test="测试" });
}
}
效果如下图:
自定义设置返回的值,是没有限制,可以根据场景进行自定义,合适才是最好。
8.总结:
通过上面的一顿操作,我们应该能明白,一个自定义的权限过滤器的创建,注册,使用等。这个过滤器让我们能控制用户的请求,哪些是请求是当前用户可以匿名登录,哪些请求是当前用户无权访问的,在一方面,可以帮助我编写自定义的权限管理,还是那句话,合适才是重要的!
到此这篇关于.net core中的Authorization过滤器使用的文章就介绍到这了,更多相关.net core 过滤器内容请搜索华域联盟以前的文章或继续浏览下面的相关文章希望大家以后多多支持华域联盟!
作者:喜欢吃鱼的青年
出处:home.cnblogs.com/u/2828sea/
您可能感兴趣的文章:.Net Core中使用ExceptionFilter过滤器的方法在Asp.Net Core中使用ModelConvention实现全局过滤器隔离ASP.NET Core 过滤器中使用依赖注入知识点总结ASP.NET Core MVC 过滤器的使用方法介绍asp.net core MVC 过滤器之ActionFilter过滤器(2)asp.net core MVC 全局过滤器之ExceptionFilter过滤器(1)
.net
core
Authorization
过滤器
相关文章
ASP.NET网站使用Kindeditor富文本编辑器配置步骤首先下载编辑器然后部署编辑器最后在网页中加入(ValidateRequest="false")引入脚本文件,具体配置步骤如下,有需求的朋友可以了解下哈 2013-06-06
.net EF Core专题:EF Core 读取数据时发生了什么?这篇文章主要介绍了EF Core 读取数据的的相关知识,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下 2020-06-06
防SQL注入 生成参数化的通用分页查询语句前些时间看了玉开兄的“如此高效通用的分页存储过程是带有sql注入漏洞的”这篇文章,才突然想起某个项目也是使用了累似的通用分页存储过程。 2010-07-07
asp.net C# 时间间隔的计算方法C#时间间隔计算可以通过时间刻度类TimSpan类实现,这是一个系统类。 2010-03-03
asp.net服务器端指令include的使用及优势介绍将指定文件的内容插入 ASP.NET 文件中,包括网页(.aspx 文件)、用户控件文件(.ascx 文件)和 Global.asax 文件 2013-04-04
基于asp.net MVC 应用程序的生命周期(详解)下面小编就为大家分享一篇基于asp.net MVC 应用程序的生命周期详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 2017-12-12
如何使用ASP.NET创建网站并设计web页面这篇文章主要介绍了如何使用ASP.NET创建网站,帮助大家更好的理解和学习使用ASP.NET技术,感兴趣的朋友可以了解下 2021-04-04
asp.net使用母版页中使用ajax脚本取数据因母版页继承自UserControl,我们无法像正常页面那样使用Jquey或Ajax的PageMethods等无刷新方法取数据。不过可以使用ajax提供的Sys.Net.WebRequest来解决这一问题。
2010-09-09
asp.net 通用分页显示辅助类(改进版)在使用ASP.NET编程时,如果不用控件的默认分页功能,想自己搞一个,可以看看本文的asp.net通用分页显示辅助类哦。 2010-04-04
ASP.NET中 script runat server 的用法这篇文章主要介绍了ASP.NET中<script runat="server">的用法,以一个较为简单的例子分析了ASP.NET中<script runat="server">的特点及具体用法,对于asp.net初学者来说具有一定的参考借鉴价值,需要的朋友可以参考下 2014-11-11
最新评论
本文由 华域联盟 原创撰写:华域联盟 » .net core中的Authorization过滤器使用
转载请保留出处和原文链接:https://www.cnhackhy.com/5021.htm
