asp.netcore mvc 权限拦截
2024-09-28 15:00:56
1-背景介绍
需要做一个简单权限系统,基于 角色,用户,菜单 的模式
基于IActionFilter全局拦截,在内部跳转或者浏览器跳转的时候,拦截是成功的,当通过AJAX 请求的时候,页面就不会跳转
2-登录后初始化该用户权限到redis 缓存
因为菜单没有设置失效机制,所以登录就刷新菜单缓存数据
3- 基于 IActionFilter 全局过滤
在OnActionExecuting 方法 用判断 改动作是否有权限,没有的话就跳转一个 拒绝访问的友好页面。
首先,我们需要判断是否是AJAX 请求,如果是的话,返回你的 正常的处理AJAX请求的返回JSON串 就可以了,前端就可以直接拿到然后做出正确的动作
如果不是则直接跳转无权限 访问 的页面
4- 代码及效果展示
public void OnActionExecuting(ActionExecutingContext context)
{
var hasPermission = true;
//权限拦截
if (context.HttpContext.User.Identity.IsAuthenticated)
{
var identity = context.HttpContext.User as ClaimsPrincipal;
var accountId = identity.Claims.First(x => x.Type == ClaimTypes.NameIdentifier).Value;
var accountName = identity.Claims.First(x => x.Type == ClaimTypes.Name).Value;
if (accountName != "admin")
{
var menuDatalist = _menuMudoleStore.GetSysmodules(Convert.ToInt32(accountId), accountName, openRedis: true);
var currentUrl = context.HttpContext.Request.Path.ToString().ToLower();
if (currentUrl != "/Account/AccessDenied".ToLower())
{
if (menuDatalist == null && menuDatalist.Count <= )
{
hasPermission = false;
}
else
{
var mtypeid = (int)SysModuleType.module;
var pageList = menuDatalist.Where(x => x.moduletypeid != mtypeid).ToList();
if (!pageList.Any(x => x.url.ToLower() == currentUrl))
{
hasPermission = false;
}
}
}
}
}
if (!hasPermission)
{
if (context.HttpContext.Request.IsAjax())
{
context.Result = new JsonResult(new ReturnResult<string>
{
success = false,
status = ,
message = "您无权限访问",
data= "/Account/AccessDenied"
});
}
else
context.HttpContext.Response.Redirect("/Account/AccessDenied");
}
}
后台代码 GlobalActionFilter
//初始化树
function initTree(roleid) {
$.ajax({
url: '/Role/GetMenuTree',
type: 'get',
data: {
roleid: roleid
},
success: function (result) {
console.log(result)
if (result.success) {
zTreeObj = $.fn.zTree.init($("#permissiontree"), setting, result.data);
//
toastr.info('数据加载成功', '提示');
} else {
toastr.error(result.message, '警告');
//权限拦截
if (result.status == ) {
$('#authperssionsformmodal').modal('hide');
//setTimeout(function () {
// window.location.href = result.data;
//}, 500);
}
}
$('#dvloading').modal('hide');
},
beforeSend: function () {
// Handle the beforeSend event
$("#dvloading").modal({ backdrop: 'static', keyboard: false });
},
complete: function (xhr) {
// Handle the complete event
$('#dvloading').modal('hide'); },
error: function (e) {
$('#dvloading').modal('hide');
toastr.error('系统错误,请重试', '警告');
window.clearInterval(timer);
}
});
}
前端代码
最新文章
- HTTP的长连接和短连接
- Zabbix监控nginx-rtmp status(html版)
- Kernel Methods (1) 从简单的例子开始
- Android EditText组件drawableLeft属性设置的图片和hint设置的文字之间的距离
- 中兴手机关闭3G网络
- python数字图像处理(5):图像的绘制
- ViewConfiguration.getScaledTouchSlop () 用法
- MATLAB信号与系统分析(四)——离散信号与系统的复频域分析及MATLAB实现
- 1503 - A PRIMARY KEY must include all columns in the table's partitioning function
- 华为OJ平台——字符串匹配
- 在android market发布个人免费应用的步骤
- HTML\Script 去除关键字
- Google map v3 using simple tool file google.map.util.js v 1.1
- socketlog的安装和使用
- Scrum【转】
- 一篇文章搞定SpringMVC参数绑定
- 接触Java23天
- [luogu3391][文艺平衡树]
- vue 常用手册
- Vue + Element UI 实现权限管理系统(动态加载菜单)