文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >.Net Core JWT 动态设置接口与权限,.Net Core官方的 JWT 授权验证

.Net Core JWT 动态设置接口与权限,.Net Core官方的 JWT 授权验证

作者头像
huofo
发布2022-03-17 13:36:10
发布2022-03-17 13:36:10
2.9K0
举报
文章被收录于专栏:huofo's bloghuofo's blog

通过上一篇.Net Core官方的 JWT 授权验证学习到了JWT的授权。可以发现一个问题,就是如果每个接口可以使用的角色都是写死的,这样如果有所修改会非常麻烦,虽然用policy可以一定程度上缓解,但是还是不能根治。

所以,就需要动态的设置接口与权限,由我们自己来处理。

我们先创建一个类 PermissionRequirement 继承接口 IAuthorizationRequirement,这个类是接口与角色的关系类,里面的字段可以按自己的需要添加。

代码语言:javascript
复制
public class PermissionRequirement : IAuthorizationRequirement
{
  public string Url { get; set; }
  public List<string> Roles { get; set; }
}

之后创建一个处理类 PermissionHandler 继承 AuthorizationHandler 类,来处理请求中接口和角色权限的关系。

代码语言:javascript
复制
public class PermissionHandler : AuthorizationHandler<PermissionRequirement>
{
    protected override async Task HandleRequirementAsync(AuthorizationHandlerContext context, PermissionRequirement requirement)
    {
        //模拟从数据库或者缓存中取出的访问url的权限数据
        var roles = new List<PermissionRequirement>();
        roles.Add(new PermissionRequirement() { Url = "weatherforecast", Roles = new List<string>() { "system" } });
        //JWT的token中的声明等信息都会自动解析在context中
        var resource = ((Microsoft.AspNetCore.Routing.RouteEndpoint)context.Resource).RoutePattern;
        foreach(var t in context.User.Identities)
        {
            foreach(var claim in t.Claims)
            {
                //通过Type可以判断声明的类型,这里处理role的声明获取角色信息
                if(claim.Type == ClaimTypes.Role)
                {
                    if(roles.Exists(x => x.Roles.Exists(role => role == claim.Value) && x.Url == resource.RawText.ToLower()))
                    {
                        context.Succeed(requirement);
                        return;
                    }
                }
            }
        }
        context.Fail();
        return;
    }
}

在 Startup 类中其他都不变,只需要添加在 ConfigureServices 方法中添加上如下代码即可,通过以来注入 PermissionHandler 类来替换成我们的处理类。

代码语言:javascript
复制
services.AddAuthorization(option => {
    //option.AddPolicy("adminOrSystem", policy => policy.RequireRole("admin", "system"));
    option.AddPolicy("Permission", policy => policy.AddRequirements(permissionRequirement));
});
services.AddSingleton<IAuthorizationHandler, PermissionHandler>();
// 将授权必要类注入生命周期内
services.AddSingleton(permissionRequirement);

最后只需要在接口或控制器上添加 [Authorize(Policy = "Permission")] 就可以啦,只要有该特性的接口访问都会走我们的处理类 PermissionHandler 判断接口和角色的关系,从而实现了动态设置接口和权限的要求。

我这里的代码比较的简陋,最低限度的实现,可以自己根据需求完善。也可以看下面的参考文章。

参考文章:

ASP.NET Core 使用 JWT 自定义角色/策略授权需要实现的接口

从壹开始前后端分离[.NetCore] 37 ║JWT完美实现权限与接口的动态分配

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-12-06 ,如有侵权请联系 cloudcommunity@tencent.com 删除
json
android
网站
腾讯云开发者社区

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

json
android
网站
腾讯云开发者社区
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论