.NET 基于角色的简单授权认证
dotNET全栈开发
共 2804字,需浏览 6分钟
· 2022-05-20
微信公众号:趣编程ACE
关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;
上文回顾
授权小Demo
前面两篇文章中,我利用简单的小例子实现了JWT授权、自定义授权的实现(参考上文回顾)。今天我分享下如何在自定义鉴权后实现基于角色的简单授权认证。OK,上代码。。。。。
1var principle = new GenericPrincipal(identity,null);
在上文这个代码——基于Identity对象和角色信息生成一个Principal实例的时候,我将角色信息设为了null,实则他需要接受一个string类型的字符串数组来表示这个身份能拥有的角色。现在我就将这个字段赋值。
1public class User
2 {
3 public string? UserName { get; set; }
4 public string? Password { get; set; }
5 public string? Role { get; set; }
6 }
首先我创建一个User,里面包含用户信息,接着模拟从数据库查询,生成几个User实例对象,从而代表不同的用户对象,如下所示:
1private readonly List users = new List
2 {
3 new User(){UserName="a1",Password="p1",Role="Admin"},
4 new User(){UserName="a2",Password="p2",Role="Test"}
5 };
接着我要修改一下上篇文章中的ICustomerAuthentication接口及其实现类:
1public interface ICustomerAuthentication
2 {
3 string Login(string userName,string password);
4 IDictionary<string,Tuple<string,string>> Tokens {get;}
5 }
这边我用了Tuple这个类型来替代Dictionary,实则就是想变通玩玩C#的各种语法,不然代码写了没劲~ 好了下面修改实现类
1// 模拟从数据库查询用户对象
2 private readonly List users = new List
3 {
4 new User(){UserName="a1",Password="p1",Role="Admin"},
5 new User(){UserName="a2",Password="p2",Role="Test"}
6 };
7
8private readonly IDictionary<string,Tuple<string,string>> tokens = new Dictionary<string,Tuple<string,string>>();
9// 实现接口属性成员并赋值
10public IDictionary<string,Tuple<string,string>> Tokens =>tokens;
11
12// 登录方法
13public string Login(string userName, string password)
14 {
15 // check 用户真实存在
16 if(!users.Any(u=>u.UserName==userName && u.Password==password))
17 {
18 return null;
19 }
20 // create token
21 var token = Guid.NewGuid().ToString();
22 // Tokens的组成形式为:key:value
23 // 其中key为该用户随机生成的Token
24 // value 组成形式类似一个dictionary 由用户名+角色组成
25 tokens.Add(token,new Tuple<string, string>(userName,users.Find(u=>u.UserName==userName && u.Password==password).Role));
26 return token ;
27 }
改造好我们之前的代码,现在就可以给角色信息赋值了
1var claims = new List
2 {
3 new Claim(ClaimTypes.Name,validateToken.Value.Item1),
4 new Claim(ClaimTypes.Role,validateToken.Value.Item2) // Claim类型里面增加角色
5 };
6 var identity = new ClaimsIdentity(claims,Scheme.Name);
7 var principle = new GenericPrincipal(identity,new []{validateToken.Value.Item2}); // 给角色赋值
最后我新建一个控制器,分别给接口加上不同的角色特性,测试查看接口
1 [ApiController]
2 [Route("api/[controller]")]
3 public class CustomerAuthorizeController : ControllerBase
4 {
5 [Authorize(Roles= "Admin,Test")]
6 [HttpGet("GetSuccess")]
7 public string Get()
8 {
9 return "Success";
10 }
11
12 [Authorize(Roles ="Admin")]
13 [HttpGet("error")]
14 public string Get(string msg)
15 {
16 return msg;
17 }
18
19 }
评论
了解加密货币到加密货币的互换
1、什么是加密货币互换?加密货币到加密货币的互换是指以现行市场汇率将一种加密货币直接兑换为另一种加密货币。与需要法定货币存款和较长流程的传统交易所不同,加密货币到加密货币的互换可以无缝地促进交换。掉期在提高加密货币的流动性和效率方面发挥着重要作用。该功能使用户能够将他们的加密货币与钱包中的其他代币进
区块链头条
0
李彦宏:开源大模型不如闭源,后者会持续领先;周鸿祎:“开源不如闭源” 的言论是胡说八道
架构师大咖
架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。
公众号该公众号已被封禁0、李彦宏:开源大模型不如闭源,后者会持续领先当今
源码共读
0
【第129期】程序员的新宠:三款终端工具,让你告别Xshell!
概述 WindTerm:跨平台的SSH利器 首先介绍的是WindTerm,这是一款使用C语言开发的跨平台SSH客户端。它不仅完全免费,而且没有商业使用的限制。WindTerm支持SSH v2、Telnet、Raw Tcp等协议,而且性能出色,甚至超过了FinalShell和Electerm。功能
前端微服务
0
字节员工:35岁以后被裁员的,后来都走了哪条路?现在2-2,要不要利用最后一年拼命上个岸。
架构师大咖
架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。
公众号该公众号已被封禁在当今竞争激烈的职场环境中,年龄并不总是一个决定性
源码共读
0
上班的时候,有一群摸鱼搭子非常重要...
上班的时候,有一群摸鱼搭子非常重要!一到上班时间,他们就从四面八方涌进群里冒泡...从八卦聊到股市、从职场聊到乌X兰局势,偶尔还会复读、相亲、battle...然后,下午6点钟准时消失不见...所以你要不要加入我们一起摸鱼?我们有北京、上海、深圳、广州、杭州、武汉、成都、南京等8个城市的摸鱼群,还有
产品经理日记
0
周四002 瑞超:同样落寞的境遇——北雪平vs埃尔夫斯堡
上赛季最终排名联赛第9的北雪平本赛季伊始表现不佳,4轮战罢他们仅以1胜1平2负的战绩排在倒数第三,这支历史上曾夺得13次联赛冠军、6次杯赛冠军老牌劲旅,正如英格兰赛场上的一众百年俱乐部,在低谷中不断探索着出路。球队主教练安德烈亚斯·阿尔姆曾是AIK索尔纳及赫根队的主教练,他于今年年初刚刚拿起球队教鞭
产品与体验
0
雷军辟谣了!不是高考状元,卡里也没有冰冷的 40 亿
架构师大咖
架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。
公众号该公众号已被封禁最近很火的雷军简历,听说落魄时卡里只有冰冷的 40
源码共读
0
日本影山优佳最新杂志照,展现充满透明感的美丽
今天的图文分享的是影山优佳的杂志写真。元日向坂46的影山优佳,登上了写真杂志《周刊FLASH》5/7和5/14合并号的封面。影山优佳是日本艺人、女演员、前偶像。身高155厘米。2001年5月8日出生于东京都。2023年7月从组合日向坂46毕业,之后作为演员活跃的影山优佳,在《周刊FLAS
python教程
0