前言
咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是authorization。认证过滤器,
开发环境介绍
开发工具:vs2019
开发环境:.net core 3.1
1.创建项目
首先创建一个api的项目,选择.net core的版本,选择好,点击创建即可
2 创建一个自定义类
查看iauthorizationfilter源代码
iauthorizationfilter接口只有一个方法onauthorization,
创建一个类,继承iauthorizationfilter接口,然后实现一下接口方法。是不是有点疑问,authorizationfiltercontext是什么?
3 authorizationfiltercontext是什么?
中文理解:授权过滤器上下文
六大属性:
- actiondescriptor:获取或设置所选动作的actiondescriptor。(获取请求的method)
- filters:获取所有适用的ifiltermetadata实现。(可以检测请求的action是否具备allowanonymous,如果有,则直接跳过authorizationfilter滤器)
- httpcontext:获取或设置当前请求的httpcontext。(获取当前请求的很多信息,例如当前用户信息,当前请求的heads[可以从head获取token,即验证token])
- modelstate:获取模型状态字典。在你使用mvc框架下,对molde进行验证的时候才会使用到,去验证模型是否验证通过。
- result:获取或设置请求的结果。将结果设置为null授权过滤器内的非值将使过滤器管道的其余部分短路。
- routedata:获取或设置当前请求的routedata。(获取当前路由的信息)
4 编写简答的业务逻辑
5 注册全局过滤器
找到startup.cs文件,然后找到其中一个方法configureservices,将代码修改为这样:
6.启动项目(这里是使用kestrel作为服务器启动,启动的是控制台程序)
启动之后,会在控制台打印如上图所示,我们可以获取当前请求的head信息。如果head包含token,我们也是可以获取token,然后验证token,后面可以进行一系列自己的逻辑运算。
7.1扩展iasyncauthorizationfilter
过滤器还存在一个异步过滤器,它是继承iasyncauthorizationfilter
异步确认请求授权的过滤器,和之前的iauthorizationfilter区别,大家显而易见,只是处理请求的方式不一样,一个是同步,一个是异步,如果了解线程,就应该了解二者的区别,在这只做简单介绍,编写你自己业务逻辑,可以自由编写。
7.2 扩展:修改401返回的返回值 正常的401报错:
效果如下图:
这种并不是客户想看到的,我们可以自定义返回值。
自定义的401报错:
效果如下图:
自定义设置返回的值,是没有限制,可以根据场景进行自定义,合适才是最好。
8.总结:
通过上面的一顿操作,我们应该能明白,一个自定义的权限过滤器的创建,注册,使用等。这个过滤器让我们能控制用户的请求,哪些是请求是当前用户可以匿名登录,哪些请求是当前用户无权访问的,在一方面,可以帮助我编写自定义的权限管理,还是那句话,合适才是重要的!
到此这篇关于.net core中的authorization过滤器使用的文章就介绍到这了,更多相关.net core 过滤器内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
作者:喜欢吃鱼的青年
出处:
