【netcore基础】MVC API接口权限控制Attribute
2024-10-13 00:44:23
效果:
通过Attribute来简单控制某个方法的访问权限
例如:
下面api只能角色id是【001,002,999】的登录用户才能访问
/// <summary>
/// 管理用户列表
/// </summary>
/// <param name="req">查询条件</param>
/// <param name="token">登录令牌</param>
/// <returns></returns>
[HttpGet("userlist")]
[CustomAuthorize(Roles = "001,002,999")]
public CrmManageUserListResp CrmManageUserList([FromQuery] CrmManageUserListReq req, [FromHeader] [Required] string token)
{
return _DoInvoke(req, _userService.CrmManageUserList);
}
其中的 CustomAuthorizeAttribute 是自定义的控制器过滤类
代码如下:
using GeduData.Server;
using Microsoft.AspNetCore.Mvc.Filters;
using System.Threading.Tasks; namespace GeduDistributionApi.Extension
{
public class CustomAuthorizeAttribute : ActionFilterAttribute
{
public string Roles { get; set; } public override Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
{
Microsoft.AspNetCore.Http.HttpRequest request = context.HttpContext.Request;
string token = request.Headers["token"].ToString(); //拿到用户信息,匹配角色是否可以访问
string defailtrole = "";
if (Roles.Contains(defailtrole) == false)
{
throw new GeduException("暂无访问权限");
} return base.OnActionExecutionAsync(context, next);
}
}
}
在这里拿到header里的token,获取当然用户的登录信息,角色信息等,进行匹配即可。
如果没有权限即可结束掉当前请求,并且返回统一的错误提示信息。
全局异常捕获在另一个博文里介绍配置方法
https://www.cnblogs.com/jhli/p/9808827.html
最新文章
- juery学习总结(二)——juery操作页面元素
- Javascript > Eclipse > 自动代码规范化
- 高精度快速预览打开dwg文件的CAD控件CAD Image DLL介绍及下载
- Hibernate和Jpa的关系
- Celery Running Environment
- Func<T,TResult>泛型委托
- 实习小记-python中不可哈希对象设置为可哈希对象
- Cube(规律)
- Android数据库--Sqlcipher的使用(二)
- list与Set、Map区别
- Dapper数据库相关操作
- CodeForces801-A.Vicious Keyboard-暴力
- 说一说Java的Unsafe类
- Hive DQL详解
- 在Asp.Net Core中使用中间件保护非公开文件
- Redis-Migrate-Tool 使用详解
- Luogu2161 [SHOI2009]会场预约-线段树
- Java 支付宝支付,退款,单笔转账到支付宝账户(支付宝订单退款)
- 20155321 《网络攻防》 Exp2 后门原理与实践
- 查看docker容器日志