asp.netcore mvc 权限拦截

发布：2021/7/16 8:36:59作者：管理员来源：本站浏览次数：888

1-背景介绍

需要做一个简单权限系统，基于角色，用户，菜单的模式

基于IActionFilter全局拦截，在内部跳转或者浏览器跳转的时候，拦截是成功的，当通过AJAX 请求的时候，页面就不会跳转

2-登录后初始化该用户权限到redis 缓存

因为菜单没有设置失效机制，所以登录就刷新菜单缓存数据

3- 基于 IActionFilter 全局过滤

在OnActionExecuting 方法用判断改动作是否有权限，没有的话就跳转一个拒绝访问的友好页面。

首先，我们需要判断是否是AJAX 请求，如果是的话，返回你的正常的处理AJAX请求的返回JSON串就可以了，前端就可以直接拿到然后做出正确的动作

如果不是则直接跳转无权限访问的页面

4- 代码及效果展示

1 public void OnActionExecuting(ActionExecutingContext context)

2 {

3 var hasPermission = true;

4 //权限拦截

5 if (context.HttpContext.User.Identity.IsAuthenticated)

6 {

7 var identity = context.HttpContext.User as ClaimsPrincipal;

8 var accountId = identity.Claims.First(x => x.Type == ClaimTypes.NameIdentifier).Value;

9 var accountName = identity.Claims.First(x => x.Type == ClaimTypes.Name).Value;

10 if (accountName != "admin")

11 {

12 var menuDatalist = _menuMudoleStore.GetSysmodules(Convert.ToInt32(accountId), accountName, openRedis: true);

13 var currentUrl = context.HttpContext.Request.Path.ToString().ToLower();

14 if (currentUrl != "/Account/AccessDenied".ToLower())

15 {

16 if (menuDatalist == null && menuDatalist.Count <= 0)

17 {

18 hasPermission = false;

19 }

20 else

21 {

22 var mtypeid = (int)SysModuleType.module;

23 var pageList = menuDatalist.Where(x => x.moduletypeid != mtypeid).ToList();

24 if (!pageList.Any(x => x.url.ToLower() == currentUrl))

25 {

26 hasPermission = false;

27 }

28 }

29 }

30 }

31 }

32 if (!hasPermission)

33 {

34 if (context.HttpContext.Request.IsAjax())

35 {

36 context.Result = new JsonResult(new ReturnResult<string>

37 {

38 success = false,

39 status = 302,

40 message = "您无权限访问",

41 data= "/Account/AccessDenied"

42 });

43 }

44 else

45 context.HttpContext.Response.Redirect("/Account/AccessDenied");

46 }

47 }

1 //初始化树

2 function initTree(roleid) {

3 $.ajax({

4 url: '/Role/GetMenuTree',

5 type: 'get',

6 data: {

7 roleid: roleid

8 },

9 success: function (result) {

10 console.log(result)

11 if (result.success) {

12 zTreeObj = $.fn.zTree.init($("#permissiontree"), setting, result.data);

13 //

14 toastr.info('数据加载成功', '提示');

15 } else {

16 toastr.error(result.message, '警告');

17 //权限拦截

18 if (result.status == 302) {

19 $('#authperssionsformmodal').modal('hide');

20 //setTimeout(function () {

21 // window.location.href = result.data;

22 //}, 500);

23 }

24 }

25 $('#dvloading').modal('hide');

26 },

27 beforeSend: function () {

28 // Handle the beforeSend event

29 $("#dvloading").modal({ backdrop: 'static', keyboard: false });

30 },

31 complete: function (xhr) {

32 // Handle the complete event

33 $('#dvloading').modal('hide');

35 },

36 error: function (e) {

37 $('#dvloading').modal('hide');

38 toastr.error('系统错误,请重试', '警告');

39 window.clearInterval(timer);

40 }

41 });

42 }

　ASP.NET Core中配置监听URLs的五种方式

asp.net core获取当前请求的完整url　

xp访问win10家庭版共享打印机提示无法访问或无权限解决方案在Asp.Netcore上使用ElasticSearch全文搜索分布式搜索引擎开源免费 asp.net mvc和.net core动态路由cms经常用到 .net core mvc 响应结果类型 Ok(),BadRequest(),NotFound() .Net Core 2.2 identity登陆权限策略授权 asp.net core mvc权限控制：在视图中控制操作权限 asp.net core mvc权限控制：权限控制介绍 asp.net core mvc权限控制：分配权限 asp.net core mvc实现伪静态页面功能 asp.net mvc与asp.net core Ajax删除操作delete中带ValidateAntiForgeryToken实例

柏港建站平台

柏港 ASP.NET Core

柏港为您推荐了一些相关资讯