一般权限控制,是先给角色分配对应权限,然后再给用户分配角色;总权限应该是在代码编写的时候就已经固定了,例如有个用户更新的接口,这里就会诞生一个用户更新的权限,接口在权限就在,没有接口也就没有了这个权限;

所以总权限我是维护在代码中静态常量,在AuthorizeAttribute中设置权限也是要常量;

使用原生AuthorizeAttribute的Policy和用户的Claim(有userClaim和roleClaim),userClaim和roleClaim是AspNetCore.Identity的表,保存用户的声明信息和角色声明信息,也就是可以在roleClaim中保存角色的权限;

用户登录后获取token,token经过ProfileService处理,带有用户的权限Claim,用户请求需要权限的接口时,会检查token中有没有这个权限要求的Claim;

分为两个服务,一个Identityserver4服务,一个UserAPI服务;

Identityserver4服务

ConfigureServices

string mysqlConnectionStrings = $"Data Source={Host};port={Port};Initial Catalog={Database};user id={UserID};password={Password};";

services.AddDbContext<ApplicationDbContext>(options =>

options.UseMySql(mysqlConnectionStrings));

services.AddIdentity<ApplicationUser, ApplicationRole>()

.AddEntityFrameworkStores<ApplicationDbContext>()

.AddDefaultTokenProviders();

var builder = services.AddIdentityServer()

.AddInMemoryIdentityResources(Config.Ids)

.AddInMemoryApiResources(Config.Apis)

.AddInMemoryClients(Config.Clients(Configuration))

.AddAspNetIdentity<ApplicationUser>()

//.AddResourceOwnerValidator<ResourceOwnerPasswordValidator>()

.AddProfileService<ProfileService>();

// not recommended for production - you need to store your key material somewhere secure

builder.AddDeveloperSigningCredential();
需要注意ProfileService,这里返回token中Claim,去数据库获取用户的Claim
        /// <summary>

        /// This method is called whenever claims about the user are requested (e.g. during token creation or via the userinfo endpoint)

        ///

        /// </summary>

        /// <param name="context">The context.</param>

        /// <returns></returns>

        public virtual async Task GetProfileDataAsync(ProfileDataRequestContext context)

        {

            var sub = context.Subject?.GetSubjectId();

            //context.Subject.Claims  为登录设置的Claims,此处直接用数据库中的claims,忽略context.Subject.Claims

            if (sub == null) throw new Exception("No sub claim present");

            var user = await _userServer.FindByIdAsync(sub);

            if (user == null)

            {

                Logger?.LogWarning("No user found matching subject Id: {0}", sub);

            }

            else

            {
          //获取用户的权限

                var userPermissions = await _rolePermissionServer.GetUserPermissions(user.Id);

                List<Claim> claims = new List<Claim>();

                claims = userPermissions.Select(a => new Claim("UserPermission", a.NormalizedName)).ToList();

                claims.Add(new Claim("username", user.UserName));

                claims.Add(new Claim("name", user.Name));

                                context.IssuedClaims = claims;

            }

        }

UserAPI服务

UserApi服务除了正常的配置Identityserver4服务以外,还需要添加认证需要的Policy,因为权限都需要认证,所以我把所有的权限都加进去;

      
        //获取所有的权限列表
        var permissionsList = PermissionNames.GetPermissionsList();

            //设置Authorize的policy,可以添加多个

            services.AddAuthorization(options =>

            {

                foreach (var item in permissionsList)

                {

                    options.AddPolicy(item.NormalizedName, policyAdmin =>

                    {

                        policyAdmin.RequireClaim("UserPermission", item.NormalizedName);

                    });

                }

            });

下面两个中间件也不能忘记

app.UseAuthentication();
app.UseAuthorization();

接下来是Controller部分

        [HttpGet]

        [Route("manage")]

        [Authorize(PermissionNames.UserManage_list)]

        public async Task<PageBase<UserListItemDto>> UserManageList([FromQuery]UserListRequestDto request)

        {

            return await _userServer.UserManageList(request);

        }

        [HttpGet]

        [Route("manage/{id}")]

        [Authorize(PermissionNames.UserManage_detail)]

        public async Task<UserDetailDto> UserManageDetail(int id)

        {

            return await _userServer.UserManageDetail(id);

        }

        [HttpPut]

        [Route("manage")]

        [Authorize(PermissionNames.UserManage_update)]

        public async Task<bool> UserManageUpdate(UserEditDto  userEditDto)

        {

            return await _userServer.UserManageUpdate(UserId, userEditDto);

        }

        [HttpDelete]

        [Route("manage/{id}")]

        [Authorize(PermissionNames.UserManage_delete)]

        public async Task<bool> UserManageDelete(int id)

        {

            return await _userServer.UserManageDelete(UserId, id);

        }

具体代码,还有更多内容学习:https://github.com/zhanghm1/DiuDiuTemplate

.net core 基于AspNetCore.Identity+Identityserver4用户的权限管理的更多相关文章

  1. 理解OpenShift(4):用户及权限管理

    理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4) ...

  2. 基于Spring Security2与 Ext 的权限管理设计与兑现

    基于Spring Security2与 Ext 的权限管理设计与实现 一.Spring Security介绍 Spring Security的前身Acegi,其配置及使用相对来说复杂一些,因为要配置的 ...

  3. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  4. MySQL基础篇(07):用户和权限管理,日志体系简介

    本文源码:GitHub·点这里 || GitEE·点这里 一.MySQL用户 1.基础描述 在数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个roo ...

  5. linux的用户扩充权限管理acl和用户使用系统资源的限制

    用户扩充权限管理 acl 1.扩充权限的方式 文件扩充权限 ACL 磁盘配额 2.文件扩充权限 1.安全位 安全位   ---set位    SUID  SGID   set仅可以加给 u.g, 如: ...

  6. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  7. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  8. MySQL用户与权限管理

    执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...

  9. mysql用户和权限管理

    用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...

随机推荐

  1. 2-JVM内存模型

    内存模型 方法区 JDK1.7 之前包含1.7 将方法区称为 Perm Space 永久代 JDK1.8之后包含1.8 将方法区称为 MetaSpace 元空间. 堆(分配内存会大一些) 分配对象.n ...

  2. E. Count The Blocks(找数学规律)

    \(\color{Red}{先说一下自己的歪解(找规律)}\) \(n=1是答案是10\) \(n=2时答案是180\) \(n=3时模拟一下,很容易发现答案是2610\ \ 180\ \ 10\) ...

  3. 牛客小白月赛16 小石的妹子 二分 or 线段树

    牛客小白月赛16 这个题目我AC之后看了一下别人的题解,基本上都是线段树,不过二分也可以. 这个题目很自然就肯定要对其中一个进行排序,排完序之后再处理另外一边,另一边记得离散化. 怎么处理呢,你仔细想 ...

  4. mybatis与hibernate运行流程比较

    hibernate长时间没用,感觉生疏了,正好借这篇文章整合下知识,顺便复习比较下两种框架. 概述: Mybatis和hibernate不同,它不完全是一个ORM框架,因为MyBatis需要程序员自己 ...

  5. 201771010113 李婷华 《面向对象程序设计(java)》

    一.理论知识部分 设计模式(Design pattern)是设计者一种流行的思考设计问题的方法,是一套被反复使用,多数人知晓的,经过分类编目的,代码设计经验的总结.使用设计模式是为了可重用代码.让代码 ...

  6. SpringData表关系:多对多

    一.编写实体类配置关联关系: 1.多对多使用注解@ManyToMany配置:a. 在实体中添加一个集合属性 b.在属性上添加ManyToMany注解 c.@JoinTable 注解配置关联关系(nam ...

  7. SpringMVC 设置全局DateTime json返回格式

    对于部分返回DateTime的项目,只需要在指定属性上添加@JsonSerialize 使用自定义的json转换格式即可自定义返回DateTime格式 但是对于项目中返回有多个DateTime字段来说 ...

  8. 【漫画】读写锁ReadWriteLock还是不够快?再试试StampedLock!

    本文来源于公众号[胖滚猪学编程] 转载请注明出处! 在互斥锁ReentrantLock不好用?试试读写锁ReadWriteLock一文中,我们对比了互斥锁ReentrantLock和读写锁ReadWr ...

  9. MySQL++:liunx 安装 MySQL

    第一步: 1):下载mysql安装包:这里选择下载版本 5.6.33,通用版,linux下64位 http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql- ...

  10. CleanWebpackPlugin最新版本使用问题

    如果在webpack 安装 CleanWebpackPlugin最新版本报错 如果是报下面的错误的话 然后在控制台向上翻 会发现 TypeError: CleanWebpackPlugin is no ...