标签：requirement returnUrl 策略 自定义 实践 var new httpContext option

1.建立   netcore  mvc 项目。

2.startup.cs 中添加服务

 services.AddAuthorization(option=>
            {
                var requirements = new List<MyPermission>();
                requirements.Add(new MyPermission() { Url = "/", Name = "admin" });  // 要有 / 开头
                requirements.Add(new MyPermission() { Url = "/home/index", Name = "admin" });
                requirements.Add(new MyPermission() { Url = "/default", Name = "root" });
                option.AddPolicy("qgbplicy", policy =>
                {
                    policy.Requirements.Add(new PermissionRequirement("/denied", requirements, ClaimTypes.Role));
                });

            }).AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(
                option => {
                    option.AccessDeniedPath = "/home/Denied";
                    option.LoginPath = "/home/Login";
                    }
                );
            services.AddSingleton<IAuthorizationHandler, PermissionHandler>();

  app.UseAuthentication();

3.登录的controller:

  [AllowAnonymous]
        [HttpPost]
        public async Task<IActionResult> Login(string userName, string password, string returnUrl = null)
        {
           
            //用户标识
            var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
            //如果是基于角色的授权策略，这里要添加用户
            identity.AddClaim(new Claim(ClaimTypes.Name, "gsw"));
            //如果是基于角色的授权策略，这里要添加角色
            identity.AddClaim(new Claim(ClaimTypes.Role, "admin"));
            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity));
            if (returnUrl == null)
            {
                returnUrl = TempData["returnUrl"]?.ToString();
            }
            if (returnUrl != null)
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction(nameof(HomeController.Index), "Home");
            }
            
        }

4.创建 PermissionHandler 类

    public class PermissionHandler : AuthorizationHandler<PermissionRequirement>
    {
        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, PermissionRequirement requirement)
        {
            //从AuthorizationHandlerContext转成HttpContext，以便取出表求信息
            var httpContext = (context.Resource as Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext).HttpContext;
            
            //是否经过验证
            if (httpContext.User.Identity.IsAuthenticated)
            {
                var questUrl = httpContext.Request.Path.Value.ToLower();
                //权限中是否存在请求的url
                if (requirement.Permissions.Any(w => w.Url.ToLower() == questUrl))
                {
                    var name = httpContext.User.Claims.SingleOrDefault(s => s.Type == requirement.ClaimType).Value;
                    //验证权限
                    if (requirement.Permissions.Any(w => w.Name == name))
                    {
                        context.Succeed(requirement);
                    }
                    else
                    {
                        //无权限跳转到拒绝页面
                        httpContext.Response.Redirect(requirement.DeniedAction);
                    }
                }
                else
                {
                    context.Succeed(requirement);
                }
            }
            return Task.CompletedTask;
        }
    }

标签：requirement,returnUrl,策略,自定义,实践,var,new,httpContext,option
来源： https://www.cnblogs.com/qgbo/p/11333352.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。