雷火电竞-中国电竞赛事及体育赛事平台

歡迎來(lái)到入門教程網(wǎng)!

C#教程

當(dāng)前位置:主頁(yè) > 軟件編程 > C#教程 >

asp.net core mvc權(quán)限控制:在視圖中控制操作權(quán)限

來(lái)源:本站原創(chuàng)|時(shí)間:2020-01-10|欄目:C#教程|點(diǎn)擊:

在asp.net core mvc中提供了權(quán)限驗(yàn)證框架,前面的文章中已經(jīng)介紹了如何進(jìn)行權(quán)限控制配置,權(quán)限配置好后,權(quán)限驗(yàn)證邏輯自動(dòng)就會(huì)執(zhí)行,但是在某些情況下,我們可能需要在代碼里或者視圖中通過(guò)手工方式判斷權(quán)限,我們現(xiàn)在就來(lái)介紹下具體的操作方法。

如果在控制器方法里想要判斷當(dāng)前用戶是否具有某個(gè)權(quán)限,可以直接使用HttpContext.User.HasClaim(string cliamtype,string cliamvalue)方法進(jìn)行判斷,該方法返回bool類型,返回true表示具有權(quán)限,否則不具有。

在視圖上我們往往需要控制某個(gè)按鈕或者超鏈接的權(quán)限,具有權(quán)限按鈕就顯示,否則不現(xiàn)實(shí)。那怎么樣才能達(dá)到這樣的效果?方法介紹如下:

1,在視圖中直接使用HttpContext.User.HasClaim(string cliamtype,string cliamvalue)判斷權(quán)限,然后控制按鈕是否顯示

@if(HttpContext.User.HasClaim("User","Delete"))
{
<input type='button' value="刪除"/>
}

上面的代碼寫在視圖中,表示如果具有用戶的刪除權(quán)限,就顯示刪除按鈕。這種方式比如在所有需要驗(yàn)證的地方,都按照這樣的格式去書寫。

2,借助于asp.net core mvc的新特性taghelper可以簡(jiǎn)化第一種方式,至于什么是taghelper,以及它的作用這里就不再介紹,大家可以百度或谷歌搜索,這里直接介紹如何自定義權(quán)限驗(yàn)證的taghelper。

<a asp-claim="goods,edit" asp-action="addgoods" asp-route-id="@goods.Id" class="btn-icon " title="編輯"><i class="icon-common-edit icon-pencil"></i></a>

上面的代碼是我們最終的效果,表示這個(gè)超鏈接是有在用戶具有claim(type=goods,value=edit)權(quán)限的時(shí)候才顯示,下面我們就來(lái)介紹如何實(shí)現(xiàn)這個(gè)taghelper。

1)首先我們定義一個(gè)類,派生自TagHelper類,并增加claim屬性定義,并增加ViewContext

class ClaimTagHelper:TagHelper
{
private const string ClaimAttributeName = "asp-claim";
    public ClaimTagHelper()
    {
    }
    [HtmlAttributeName(ClaimAttributeName)]
    public string Claim { get; set; }
}

2)我們的權(quán)限控制taghelper只運(yùn)用于button,a,input的元素上,所有我們需要加上HtmlTargetElement的特性,代碼如下:

[HtmlTargetElement("a", Attributes = ClaimAttributeName)]
  [HtmlTargetElement("button", Attributes = ClaimAttributeName)]
  [HtmlTargetElement("input", Attributes = ClaimAttributeName, TagStructure = TagStructure.WithoutEndTag)]
  public class ClaimTagHelper: TagHelper
{
......
}

3)重寫TagHelper的Process方法,在方法中使用HttpContext.User.HasClaim進(jìn)行權(quán)限判斷。在視圖中訪問(wèn)HttpContext必須借助于ViewContext對(duì)象,所以我們需要在當(dāng)前的TagHelper類中增加ViewContext引用,具體代碼如下:

public class ClaimTagHelper: TagHelper
{
.....

[HtmlAttributeNotBound]
    [ViewContext]
    public ViewContext ViewContext { get; set; } 
.....
}

基本條件都具備了,然后就是Process實(shí)現(xiàn),直接上代碼:

public override void Process(TagHelperContext context, TagHelperOutput output)
    {
      if (string.IsNullOrEmpty(Claim))
      {
        return;
      }
      string[] claimData = Claim.Split(new char[] { '-' }, StringSplitOptions.RemoveEmptyEntries);
      if (claimData.Length == 1)
      {
        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0]))
        {
          //無(wú)權(quán)限
          output.SuppressOutput();
        }
      }
      else
      {
        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0] && m.Value == claimData[1]))
        {
          //無(wú)權(quán)限
          output.SuppressOutput();
        }
      }
}

到這里就介紹完了,謝謝大家,如有不足之處,歡迎大家指導(dǎo)。

以上就是本文的全部?jī)?nèi)容,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,同時(shí)也希望多多支持我們!

上一篇:C# 利用IRawPixels接口遍歷柵格數(shù)據(jù)

欄    目:C#教程

下一篇:c# 委托詳解

本文標(biāo)題:asp.net core mvc權(quán)限控制:在視圖中控制操作權(quán)限

本文地址:http://www.jygsgssxh.com/a1/C_jiaocheng/5928.html

網(wǎng)頁(yè)制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語(yǔ)言數(shù)據(jù)庫(kù)服務(wù)器

如果侵犯了您的權(quán)利,請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有