core中的Authorization过滤器使用

更新时间:2023-05-21 20:00:37 阅读: 评论:0

core中的Authorization过滤器使⽤
前⾔
咱们上篇说到,过滤的简单介绍,但是未介绍如何使⽤,接下来⼏篇,我来给⼤家讲讲如何使⽤,今天第⼀篇是Authorization。认证过滤器,
开发环境介绍
开发⼯具:VS2019
开发环境: core 3.1
1.创建项⽬
⾸先创建⼀个Api的项⽬,选择 core的版本,选择好,点击创建即可
2 创建⼀个⾃定义类
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
//逻辑处理
}
}
查看IAuthorizationFilter源代码
IAuthorizationFilter接⼝只有⼀个⽅法OnAuthorization,
verify
创建⼀个类,继承IAuthorizationFilter接⼝,然后实现⼀下接⼝⽅法。是不是有点疑问,AuthorizationFilterContext是什么?
3 AuthorizationFilterContext是什么?
中⽂理解:授权过滤器上下⽂
六⼤属性:
ActionDescriptor:获取或设置所选动作的ActionDescriptor。(获取请求的Method)
Filters:获取所有适⽤的IFilterMetadata实现。(可以检测请求的Action是否具备AllowAnonymous,如果有,则直接跳过AuthorizationFilter滤器)
HttpContext:获取或设置当前请求的HttpContext。(获取当前请求的很多信息,例如当前⽤户信息,当前请求的Heads[可以从Head获取Token,即验证Token])
deg是什么意思ModelState:获取模型状态字典。在你使⽤MVC框架下,对Molde进⾏验证的时候才会使⽤到,去验证模型是否验证通过。
Result:获取或设置请求的结果。将结果设置为null授权过滤器内的⾮值将使过滤器管道的其余部分短路。
RouteData:获取或设置当前请求的RouteData。(获取当前路由的信息)
4 编写简答的业务逻辑
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
端午节英语
Console.WriteLine("我是Authorization过滤器");
//请求的地址
var url = context.HttpContext.Request.Path.Value;
#region 打印头部信息
var heads = context.HttpContext.Request.Headers;
string msg = string.Empty;
foreach (var item in heads)java开发人员培训机构
{
msg += item.Key + ":" + item.Value + "\r\n";
}
Console.WriteLine("我是heads:" + msg);
#endregion
}
}
好人好事演讲稿
5 注册全局过滤器
找到Startup.cs⽂件,然后找到其中⼀个⽅法ConfigureServices,将代码修改为这样:
public void ConfigureServices(IServiceCollection rvices)
{
rvices.AddControllers();
永不放弃英文//全局添加过滤器
#region 全局过滤器
rvices.AddMvc(a => {
a.Filters.Add<AuthenticationTest>();
});
#endregion
}长脸适合的发型
6.启动项⽬(这⾥是使⽤Kestrel作为服务器启动,启动的是控制台程序)
启动之后,会在控制台打印如上图所⽰,我们可以获取当前请求的Head信息。如果Head包含Token,我们也是可以获取token,然后验证token,后⾯可以进⾏⼀系列⾃⼰的逻辑运算。
7.1扩展IAsyncAuthorizationFilter
过滤器还存在⼀个异步过滤器,它是继承IAsyncAuthorizationFilter
public class AsyncAuthentication : IAsyncAuthorizationFilter
{
public Task OnAuthorizationAsync(AuthorizationFilterContext context)
{
return Task.CompletedTask;
}
}
异步确认请求授权的过滤器,和之前的IAuthorizationFilter区别,⼤家显⽽易见,只是处理请求的⽅式不⼀样,⼀个是同步,⼀个是异步,如果了解线程,就应该了解⼆者的区别,在这只做简单介绍,编写你⾃⼰业务逻辑,可以⾃由编写。
7.2 扩展:修改401返回的返回值正常的401报错:
public class AuthenticationTest: IAuthorizationFiltertuitionfee
{
public void OnAuthorization(AuthorizationFilterContext context)
{
context.Result = new StatusCodeResult(401);
}
}
效果如下图:linebreak
这种并不是客户想看到的,我们可以⾃定义返回值。
⾃定义的401报错:
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
context.Result = new JsonResult(new { StatusCodeResult = StatusCodes.Status401Unauthorized, Title = "401", Time = DateTime.Now,test="测试" }); }
}
效果如下图:
⾃定义设置返回的值,是没有限制,可以根据场景进⾏⾃定义,合适才是最好。
8.总结:
请的英文
通过上⾯的⼀顿操作,我们应该能明⽩,⼀个⾃定义的权限过滤器的创建,注册,使⽤等。这个过滤器让我们能控制⽤户的请求,哪些是请求是当前⽤户可以匿名登录,哪些请求是当前⽤户⽆权访问的,在⼀⽅⾯,可以帮助我编写⾃定义的权限管理,还是那句话,合适才是重要的!
到此这篇关于 core中的Authorization过滤器使⽤的⽂章就介绍到这了,更多相关 core 过滤器内容请搜索以前的⽂章或继续浏览下⾯的相关⽂章希望⼤家以后多多⽀持!

本文发布于:2023-05-21 20:00:37,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/90/117478.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:过滤器   请求   获取   定义   设置
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图