1.建立   netcore  mvc 项目。

2.startup.cs 中添加服务

 services.AddAuthorization(option=>

            {

                var requirements = new List<MyPermission>();

                requirements.Add(new MyPermission() { Url = "/", Name = "admin" });  // 要有 / 开头

                requirements.Add(new MyPermission() { Url = "/home/index", Name = "admin" });

                requirements.Add(new MyPermission() { Url = "/default", Name = "root" });

                option.AddPolicy("qgbplicy", policy =>

                {

                    policy.Requirements.Add(new PermissionRequirement("/denied", requirements, ClaimTypes.Role));

                });

            }).AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(

                option => {

                    option.AccessDeniedPath = "/home/Denied";

                    option.LoginPath = "/home/Login";

                    }

                );

            services.AddSingleton<IAuthorizationHandler, PermissionHandler>();
  app.UseAuthentication();

3.登录的controller:

  [AllowAnonymous]

        [HttpPost]

        public async Task<IActionResult> Login(string userName, string password, string returnUrl = null)

        {

            //用户标识

            var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);

            //如果是基于角色的授权策略,这里要添加用户

            identity.AddClaim(new Claim(ClaimTypes.Name, "gsw"));

            //如果是基于角色的授权策略,这里要添加角色

            identity.AddClaim(new Claim(ClaimTypes.Role, "admin"));

            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity));

            if (returnUrl == null)

            {

                returnUrl = TempData["returnUrl"]?.ToString();

            }

            if (returnUrl != null)

            {

                return Redirect(returnUrl);

            }

            else

            {

                return RedirectToAction(nameof(HomeController.Index), "Home");

            }

        }

4.创建 PermissionHandler 类

    public class PermissionHandler : AuthorizationHandler<PermissionRequirement>

    {

        protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, PermissionRequirement requirement)

        {

            //从AuthorizationHandlerContext转成HttpContext,以便取出表求信息

            var httpContext = (context.Resource as Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext).HttpContext;

            //是否经过验证

            if (httpContext.User.Identity.IsAuthenticated)

            {

                var questUrl = httpContext.Request.Path.Value.ToLower();

                //权限中是否存在请求的url

                if (requirement.Permissions.Any(w => w.Url.ToLower() == questUrl))

                {

                    var name = httpContext.User.Claims.SingleOrDefault(s => s.Type == requirement.ClaimType).Value;

                    //验证权限

                    if (requirement.Permissions.Any(w => w.Name == name))

                    {

                        context.Succeed(requirement);

                    }

                    else

                    {

                        //无权限跳转到拒绝页面

                        httpContext.Response.Redirect(requirement.DeniedAction);

                    }

                }

                else

                {

                    context.Succeed(requirement);

                }

            }

            return Task.CompletedTask;

        }

    }

自定义策略-简单实践 <一>的更多相关文章

  1. Security » Authorization » 基于自定义策略的授权

    Custom Policy-Based Authorization¶ 基于自定义策略的授权 98 of 108 people found this helpful Underneath the cov ...

  2. kafka原理和实践(二)spring-kafka简单实践

    系列目录 kafka原理和实践(一)原理:10分钟入门 kafka原理和实践(二)spring-kafka简单实践 kafka原理和实践(三)spring-kafka生产者源码 kafka原理和实践( ...

  3. Kubernetes集群的监控报警策略最佳实践

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/79652064 本文为Kub ...

  4. Thrift简单实践

    0.什么是RPC RPC(Remote Procedure Call - 远程过程调用),是通过网络从远程计算机上请求服务,而不需要了解底层网路技术的细节.简单点说,就是像调用本地服务(方法)一样调用 ...

  5. Java 异步处理简单实践

    Java 异步处理简单实践 http://www.cnblogs.com/fangfan/p/4047932.html 同步与异步 通常同步意味着一个任务的某个处理过程会对多个线程在用串行化处理,而异 ...

  6. Android 设计随便说说之简单实践(合理组合)

    上一篇(Android 设计随便说说之简单实践(模块划分))例举了应用商店设计来说明怎么做模块划分.模块划分主要依赖于第一是业务需求,具体是怎么样的业务.应用商店则包括两个业务,就是向用户展示appl ...

  7. JSP自定义标签——简单标签(2)

    在前一篇博客中,我们已经学习了自定义的简单标签的基本使用方法,这一篇我们来学习如何在简单标签中添加标签属性.对自定义标签添加一些属性,可以使我们的标签功能更加灵活和复用.例如前一篇博客使用简单标签来对 ...

  8. JSP自定义标签——简单标签(1)

    前面一篇博客介绍了自定义标签的传统标签使用方式,但是我们会发现,使用传统标签非常的麻烦,而且接口还多,现在传统标签基本都没用了,除了一些比较久的框架.Sun公司之后推出了一个新的标签使用方式,称之为简 ...

  9. c#中,委托Func的简单实践

    c# 委托Func的简单实践最近才真正的接触委托,所以针对Func类型的委托,做一个实践练习. 首先说一些我对委托的初级理解:"就是把方法当做参数,传进委托方法里". 我平时用到的 ...

随机推荐

  1. Infralution.Localization.Wpf

    WPF Localization Using RESX Files Once you have downloaded the source code and built it, add a refer ...

  2. Java-ZipUtil

    Zip 压缩工具类,不支持压缩空文件夹. 简单版 import java.io.FileOutputStream; import java.io.IOException; import java.ni ...

  3. Facebook币Libra学习-6.发行属于自己的代币Token案例(含源码)

    在这个简短的概述中,我们描述了我们在eToro标记化资产背后实施技术的初步经验,即MoveIR语言中的(eToken),用于在Libra网络上进行部署. Libra协议是一个确定性状态机,它将数据存储 ...

  4. mysql密码设置为空怎么办?

    由于很多童鞋安装使用MySQL时,安装时没有设置密码,或者像我一样图省事设置密码为空,想为其设置新密码: 1.点击  开始------>运行----在弹出的对话框中输入cmd 如下图: 2.使用 ...

  5. c++ Container print

    template<typename Container>void PrintContents(const Container& con) { Container::const_it ...

  6. MVP模式的学习

    简书: http://www.jianshu.com/p/f6fd9656f619 Github: https://github.com/tsaievan/YFMVPDemo

  7. php命令行模式下加载的php.ini文件可能和web模式下加载的php.ini不一致

    php命令行模式下加载的php.ini文件可能和web模式下加载的php.ini不一致 命令行下查看加载的php.ini的路径: php -i|grep php.ini web模式下查看: <? ...

  8. Java连接阿里云HBase示例

    使用前要在阿里云的 HBase控制台中点击"修改网络白名单",然后将你的ip地址(会有提示的)添加到网络白名单中,这样以后才能访问. 所需依赖: <dependencies& ...

  9. 深入理解Attention机制

    要了解深度学习中的注意力模型,就不得不先谈Encoder-Decoder框架,因为目前大多数注意力模型附着在Encoder-Decoder框架下,当然,其实注意力模型可以看作一种通用的思想,本身并不依 ...

  10. 《Java语言程序设计》继承与多态

    一.动手实验:继承条件下的构造方法 调用运行 TestInherits.java 示例,观察输出,注意总结父类与子类之间构造方法的调用关系修改Parent构造方法的代码,显式调用GrandParent ...