游戏技术文章

asp.net core mvc权限控制:权限控制介绍

时间:2017-2-12 9:48:25  作者:棋牌资源网  来源:棋牌资源网  查看:6796  评论:0
内容摘要:在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。在具体介绍使用方法前,我们需要先了解几个概念:1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Ty...

在进行业务软件开发的时候,都会涉及到权限控制的问题,asp.net core mvc提供了相关特性。

在具体介绍使用方法前,我们需要先了解几个概念:

1,claim:英文翻译过来是声明的意思,一个claim包含Type,Value两项信息。我把claim理解成一个权限的定义,比如Type=会员,Value=删除操作

2,Identity:表示用户的身份信息,比如用户名

3,Principal:我理解成认证票据,里面包含identity,claim信息。

4,Policy:英文翻译过来是政策的意思,我理解的是权限验证的一个规则,就是当前我需要如何验证权限,比如要执行当前操作,必须具有会员删除操作的claim

5,角色:一组权限的集合

6,用户:一个使用系统的账户信息

 

在asp.net core mvc中配置权限控制的方法:

1,引入Microsoft.AspNetCore.Identity.EntityFrameworkCore库,这个库中提供了用户,角色,登录等相关操作,并且可以进行功能扩展。

2,在startup.cs文件中注册服务接口以及中间件

public void ConfigureServices(IServiceCollection services)

{

......

services.AddIdentity<TUser, TRole>();

.....

}

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)

{

......

app.UseIdentity();

......

}

 

TUser:系统中自定义的用户类

public class ApplicationUser: IdentityUser<int>

{

//系统中扩展的用户参数

}

TRole:系统中自定义的角色类

public class ApplicationRole: IdentityRole<int>

{

//系统扩展的角色参数

}

3,在控制器或者控制器方法上增加AuthorizeAttribute特性,配置权限控制

AuthorizeAttribute特性中包含了一个Policy配置,就是配置权限验证规则,实例如下:

[Authorize(Policy ="goods")]

 public class GoodsController : Controller

{}

 

但是这里的goods只是规则的名称,那这个规则又是如何设置的呢?在startup.cs的ConfigureServices中使用AddAuthorization扩展方法进行配置,实例如下:

 

  public void ConfigureServices(IServiceCollection services)

{

.....

services.AddAuthorization(config=>{

//

 config.AddPolicy("goods", builder => {
                builder.AddRequirements(new ClaimsAuthorizationRequirement("goods", new string[] { "module" }));
            });

});

.....

}

AddPolicy是增加规则方法,第一个参数表示规则的名称,第二个参数是具体的规则列表,我们这里只增加了一个权限验证的

规则ClaimsAuthorizationRequirement

 

ClaimsAuthorizationRequirement表示一个权限规则的信息,构造方法包含两个参数,第一个参数表示cliam的type值,第二个

参数是claim的value集合,它表示验证当前用户是否具有指定type,并且具有任意一个value中指定值的claim

 

经过以上配置后,如果当前用户要访问GoodsController控制器(不限制方法,如果AuthorizeAttribute是使用在方法上,那只验

证对应的方法,也可以多次使用),就必须具有Claim(type=goods , value=module)的权限

标签:asp.netcoremvc权限控制权限控制介绍 

欢迎加入VIP,【VIP售价:只要288元永久VIP会员】畅享商业棋牌游戏程序下载,点击开通!

下载说明


☉本站所有源码和资源均由站长亲自测试-绝对保证都可以架设,运营!
☉如源码和资源有损坏或所有链接均不能下载,请告知管理员,

☉本站软件和源码大部分为站长独资,资源购买和收集,放心下载!

☉唯一站长QQ:1004003180  [人格担保-本站注重诚信!]

☉购买建议E-mail:1004003180@qq.com   源码收购 E-mail:1004003180@qq.com    

☉本站文件解压密码  【文章内都自带解压密码,每个密码不同!】


本站提供的所有源码,均来源站长提供,仅学习交流 浙ICP备09009969号

由此产生不良后果和法律责任与本站无关,如果侵犯了您的版权,请来信告知 1004003180@qq.com 将及时更正和删除! 

Copyright © 2008-2024 棋牌资源网,你身边的棋牌资源下载站    All Rights Reserved