登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 业界 asp.net core 一种基于token 和 Permission 的权限管理F ...

asp.net core 一种基于token 和 Permission 的权限管理Filter 过滤器

计海龄 昨天 19:51
asp.net core webapi 下面,想做一个过滤权限的Filter,配合token,对api做一个较为细粒度的权限控制,
该filter (PermissionFilter) 的作用是用户LoginUser.Permissions 列表中有 Key指定的权限才可以访问,没有则返回403 错误码。
 
1. 先上封装后的使用效果
  1.         [Permission(Key = "/User/AddUser")]
  2.         [HttpPost]
  3.         public Result AddUser([FromBody] SaUser user)
  4.         {
  5.             //Do sth.
  6.             throw new NotImplementedException();
  7.         }<br>
复制代码
  1.     [Authorize]
  2.         [HttpPost]
  3.         public Result<UserInfoDto> GetUserInfo()
  4.         {
  5.              //Do sth.
  6.         }   
复制代码
  1.  
复制代码
说明:要求登录即可,不要求特定权限的,可以使用【Authroize】 attribute 标记,
  要求 特定权限 如   "/User/AddUser" 的 ,使用 【Permission】特性标记,使用Key指定需要的权限。 没有登录的返回401, 没有权限的返回403.
 
2. 实现。主要类及接口说明:
    LoginUser : 登录用户,包含用户基础信息,权限等。可以继承此类封装更多信息。
  1. namespace WebUtils
  2. {
  3.     public class LoginUser
  4.     {
  5.         public string EnterpriseId { get; set; }
  6.         public string UserName { get; set;}
  8.         public string Token { get; set; }
  10.         public DateTime LoginTime { get; set;}
  11.         /// <summary>
  12.         /// 可用权限
  13.         /// </summary>
  14.         public HashSet<string> Permissions { get; set;}
  15.     }
  16. }
复制代码
 
    ITokenHelper : 管理用户登录后的token,并根据token 获取登录用户信息。TUser 是LoginUser 的子类。 
  1. namespace WebUtils
  2. {
  3.     public interface  ITokenHelper<TUser>  where TUser :LoginUser
  4.     {
  5.         public void AddToken(string token, TUser user);
  6.         public void RemoveToken(string token);
  7.         public TUser GetLoginUser (string token);
  8.     }
  9. }
复制代码
 
    TokenHelper 是 ITokenHelper 的默认实现,LoginUser 和Token 存内存中,进程重启会丢失。实际应用可以封装自己的实现,把信息持久化到数据库或者Redis 中。
1.gif
2.gif
  1. namespace WebUtils
  2. {
  3.     public class TokenHelper : ITokenHelper<LoginUser>
  4.     {
  5.         
  6.         private Dictionary<string, LoginUser> UserDic = new Dictionary<string, LoginUser>();
  7.         
  8.         public void AddToken(string token, LoginUser au)
  9.         {
  10.             UserDic.Add(token, au);
  11.         }
  12.          
  14.         public LoginUser GetLoginUser(string token)
  15.         {
  16.             if (UserDic.ContainsKey(token))
  17.             {
  18.                 return UserDic[token];
  19.             }
  20.             return null;
  21.         }
  23.         public void RemoveToken(string token)
  24.         {
  25.             if (UserDic.ContainsKey(token))
  26.             {
  27.                 UserDic.Remove(token);
  28.             }
  29.         }
  30.     }
  31. }
复制代码
View Code 
    PermissionAuthenticationHandler:检查请求是否携带token,并检查TokenHelper 中是否包含此token.
3.gif
4.gif
  1. using Microsoft.AspNetCore.Authentication;
  2. using Microsoft.AspNetCore.Http;
  3. using Microsoft.Extensions.Logging;
  4. using Microsoft.Extensions.Options;
  5. using Microsoft.Extensions.Primitives;
  6. using System;
  7. using System.Net;
  8. using System.Security.Claims;
  9. using System.Text.Encodings.Web;
  10. using System.Threading.Tasks;
  11. using WebUtils;
  13. namespace WebUtils
  14. {
  15.     public class PermissionAuthenticationHandler : AuthenticationHandler
  16.     {
  17.         private ITokenHelper<LoginUser> _tokenHelper;
  18.         public PermissionAuthenticationHandler(ITokenHelper<LoginUser> tokenHelper, IOptionsMonitor options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock)
  19.             : base(options, logger, encoder, clock)
  20.         {
  21.             this._tokenHelper = tokenHelper;
  22.         }
  23.         public static string CustomerSchemeName = "Permission";
  24.         protected override Task HandleAuthenticateAsync()
  25.         {
  26.             AuthenticateResult result;
  27.             Context.Request.Headers.TryGetValue("Authorization", out StringValues values);
  28.             string token = values.ToString();
  29.             if (!string.IsNullOrWhiteSpace(token))
  30.             {
  31.                 var loginInfo = _tokenHelper.GetLoginUser(token);
  33.                 if (loginInfo == null)
  34.                     result = AuthenticateResult.Fail("未登陆");
  35.                 else
  36.                 {
  37.                     var claimsIdentity = new ClaimsIdentity(new Claim[]
  38.                         {
  39.                                 new Claim(ClaimTypes.Name, loginInfo.UserName),
  40.                                 new Claim(ClaimHelper.EnterpriseId,loginInfo.EnterpriseId),
  41.                                 new Claim(ClaimHelper.Token, loginInfo.Token)
  42.                         }, CustomerSchemeName);
  43.                     var principal = new ClaimsPrincipal(claimsIdentity);
  46.                     AuthenticationTicket ticket = new AuthenticationTicket(principal, Scheme.Name);
  48.                     result = AuthenticateResult.Success(ticket);
  49.                 }
  50.             }
  51.             else
  52.             {
  53.                 result = AuthenticateResult.Fail("未登陆");
  54.             }
  55.             return Task.FromResult(result);
  56.         }
  57.     }
  58. }
复制代码
View Code 
    PermissionAttribute: 继承自 Attribute,IFilterFactory ,返回真正的IAuthorizationFilter实例。
    DonotUsePermissionFilterAttribute 继承自 Attribute, IAuthorizationFilter 检查是否拥有指定的权限。
5.gif
6.gif
  1. using Microsoft.AspNetCore.Mvc;
  2. using Microsoft.AspNetCore.Mvc.Filters;
  3. using Microsoft.Extensions.DependencyInjection;
  4. using System;
  5. using System.Collections.Generic;
  6. using System.Linq;
  7. using System.Text;
  8. using System.Threading.Tasks;
  10. namespace WebUtils
  11. {
  12.     [AttributeUsage(AttributeTargets.Class|AttributeTargets.Method)]
  13.     public class PermissionAttribute : Attribute,IFilterFactory
  14.     {
  15.         public string Key { get; set; }
  17.         public bool IsReusable => false;
  19.         public IFilterMetadata CreateInstance(IServiceProvider serviceProvider)
  20.         {
  21.             var instance= serviceProvider.GetService<DonotUsePermissionFilterAttribute>();
  22.             instance.Key = this.Key;
  23.             return instance;
  24.         }
  25.     }
  27.     /// <summary>
  28.     /// 防止用户直接调用,起名DonotUse,
  29.     /// </summary>
  30.     public class DonotUsePermissionFilterAttribute : Attribute, IAuthorizationFilter
  31.     {
  32.         private ITokenHelper<LoginUser> _tokenHelper;
  33.         public DonotUsePermissionFilterAttribute(ITokenHelper<LoginUser> tokenHelper)
  34.         {
  35.             this._tokenHelper = tokenHelper;
  36.         }
  37.         public string Key { get; set; }
  39.         public void OnAuthorization(AuthorizationFilterContext context)
  40.         {
  41.             var token = context.HttpContext.User?.GetValue(ClaimHelper.Token);
  42.             if (token == null)
  43.             {
  44.                 context.Result = new ObjectResult("用户未登录") { StatusCode = 401 };
  45.                 return;
  46.             }
  47.             var user = _tokenHelper.GetLoginUser(token);
  48.             if (user == null)
  49.             {
  50.                 context.Result = new ObjectResult("用户token 已失效") { StatusCode = 401 };
  51.                 return;
  52.             }
  53.             if (!user.Permissions.Contains(Key))
  54.             {
  55.                 context.Result = new ObjectResult("鉴权失败,请联系管理员授权!") { StatusCode = 403 };
  56.                 return;
  57.             }
  58.         }
  59.     }
  60. }
复制代码
View Code 
    
    PermissionMiddleWare 把相关实例和PermissionAuthenticationHandler添加到Service 中。
7.gif
8.gif
  1. using Microsoft.Extensions.DependencyInjection;
  3. namespace WebUtils
  4. {
  5.     public static class PermissionMiddleWare
  6.     {
  7.         /// <summary>
  8.         /// 基于token和permission 的权限认证中间件
  9.         /// </summary>
  10.         /// <param name="services"></param>
  11.         /// <param name="TokenHelperType"></param>
  12.         /// <returns></returns>
  13.         public static IServiceCollection AddPermission(this IServiceCollection services,Type TokenHelperType)
  14.         {
  15.             services.AddSingleton(typeof(ITokenHelper<LoginUser>), TokenHelperType);
  17.             services.AddTransient(typeof(PermissionAttribute));
  18.             services.AddTransient(typeof(DonotUsePermissionFilterAttribute));
  19.             services.AddAuthentication(o =>
  20.             {
  21.                 o.DefaultAuthenticateScheme = PermissionAuthenticationHandler.CustomerSchemeName;
  22.                 o.DefaultChallengeScheme = PermissionAuthenticationHandler.CustomerSchemeName;
  23.                 o.AddScheme<PermissionAuthenticationHandler>(PermissionAuthenticationHandler.CustomerSchemeName, PermissionAuthenticationHandler.CustomerSchemeName);
  24.             });
  27.             return services;
  28.         }
  29.     }
  30. }
复制代码
View Code 3. 在program.cs 中调用
  在原来添加AddAuthorization 的地方换成下面这句
  1.   builder.Services.AddPermission(typeof(TokenHelper));
复制代码
  别忘了后面use
  1.             app.UseAuthentication();
  2.             app.UseAuthorization();
复制代码
 

来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

使用道具 举报
相关推荐
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
计海龄
昨天 19:51

0

粉丝关注

14

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫