日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
.NETCore授權失敗如何自定義響應信息?

本文轉載自微信公眾號「JeffckyShare」,作者Jeffcky。轉載本文請聯系JeffckyShare公眾號。

成都創(chuàng)新互聯是一家集網站建設,仁布企業(yè)網站建設,仁布品牌網站建設,網站定制,仁布網站建設報價,網絡營銷,網絡優(yōu)化,仁布網站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯網需求。同時我們時刻保持專業(yè)、時尚、前沿,時刻以成就客戶成長自我,堅持不斷學習、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網站。

本文我們來看看在.NET 5中為何要出現針對授權失敗的中間件接口?它是如何一步步衍生出來的呢?以及 對于授權失敗根據實際需要如何自定義響應錯誤,以及如何獲取對應路由信息等等

授權失敗自定義響應信息

如下是在.NET 5之前,對于授權處理,我們大多實現自定義的AuthorizationHandler

 
 
 
 
    
  
  
  
  
  1. public class CustomAuthorizeHandler : AuthorizationHandler 
    2. 
  
  
  
  
    3. 
  
  
  
  
  3.     protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
    4. 
  
  
  
  
  4.     { 
    5. 
  
  
  
  
  5.         throw new NotImplementedException(); 
    6. 
  
  
  
  
  6.     } 
    7. 
  
  
  
  
    8. 
  
  
  
  
  8.  
    9. 
  
  
  
  
  9. public class CustomAuthorizationRequirement : IAuthorizationRequirement 
    10. 
  
  
  
  
    11. 
  
  
  
  
  11.     public CustomAuthorizationRequirement() 
    12. 
  
  
  
  
  12.     { 
    13. 
  
  
  
  
  13.     } 
    14. 
  
  
  
  
    15.

但此時參數給予的是授權上下文,我們并不能拿到當前請求上下文中的相關信息,如果是在mvc中,想必大多是如下這般獲取的

 
 
 
 
    
  
  
  
  
  1. protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
    2. 
  
  
  
  
    3. 
  
  
  
  
  3.     var context = context.Resource as HttpContext; 
    4. 
  
  
  
  
    5.

但對于前后分離的web api中,若我沒記錯的話,這樣是獲取到的是空,于是乎我們借助于注入上下文接口實現,演變成如下這樣

 
 
 
 
    
  
  
  
  
  1. public class CustomAuthorizeHandler : AuthorizationHandler 
    2. 
  
  
  
  
    3. 
  
  
  
  
  3.     private readonly IHttpContextAccessor _accessor; 
    4. 
  
  
  
  
  4.     public CustomAuthorizeHandler(IHttpContextAccessor accessor) 
    5. 
  
  
  
  
  5.     { 
    6. 
  
  
  
  
  6.         _accessor = accessor; 
    7. 
  
  
  
  
  7.     } 
    8. 
  
  
  
  
  8.     protected async override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
    9. 
  
  
  
  
  9.     { 
    10. 
  
  
  
  
  10.         var httpContext = _accessor.HttpContext; 
    11. 
  
  
  
  
  11.  
    12. 
  
  
  
  
  12.         // 授權失敗響應信息 
    13. 
  
  
  
  
  13.         await httpContext.Response.WriteAsync("授權失敗"); 
    14. 
  
  
  
  
  14.  
    15. 
  
  
  
  
  15.         //響應失敗調用 
    16. 
  
  
  
  
  16.         context.Fail(); 
    17. 
  
  
  
  
  17.  
    18. 
  
  
  
  
  18.     } 
    19. 
  
  
  
  
    20.

通過上下文可以拿到比如用戶聲明信息等等,貌似已經基本滿足我們實際業(yè)務需求,那要是我想獲取路由信息又該如何呢?在3.0以下貌似只能通過Path自己解析(個人猜測)

從.NET Core 3.0+上,官方開放針對上下文的擴展方法,提供給我們獲取路由節(jié)點元數據詳細信息

在該終結點類存在一個元數據屬性,該屬性為集合,該元數據包含任何你想要的東東

這里必須強調一下,我最喜愛.NET Core的一點是,很多時候我們會封裝類庫,并在類庫中使用到Web APi中相關的上下文一切信息等等,如果是以前.NET Framework怕是有點麻煩

比如如上在類庫中獲取上下文接口,如果你還是延續(xù)舊思想,查看vs智能提示你是否需要安裝包,你會發(fā)現在Web APi中版本和你安裝的版本是對應不上的,這可能是有問題的哈(具體細節(jié)我并未深入探究),但實際上我想安裝的是.NET 5

在.NET Core類庫中要實現.NET Core相關基礎框架信息,只需要在類庫項目文件中引入支持.NET Core應用程序包包即可,如此才和當前應用程序版本完全一致

 
 
 
 
    
  
  
  
  
  1.  
    2. 
  
  
  
  
  2.     
    3. 
  
  
  
  
  3.   
    4.

面向不同群體讀者,這里重點強調下,以免初學.NET Core童鞋路走偏了!話題扯遠了,比如如上述我們想要獲取到元數據中的控制器和action名稱,該元數據集合參數都是object,所以我們想要對應的信息,需要稍微清楚一點.NET Core基本流程處理所提供的各個對象

 
 
 
 
    
  
  
  
  
  1. public class CustomAuthorizeHandler : AuthorizationHandler 
    2. 
  
  
  
  
    3. 
  
  
  
  
  3.     private readonly IHttpContextAccessor _accessor; 
    4. 
  
  
  
  
  4.     public CustomAuthorizeHandler(IHttpContextAccessor accessor) 
    5. 
  
  
  
  
  5.     { 
    6. 
  
  
  
  
  6.         _accessor = accessor; 
    7. 
  
  
  
  
  7.     } 
    8. 
  
  
  
  
  8.     protected async override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
    9. 
  
  
  
  
  9.     { 
    10. 
  
  
  
  
  10.         var httpContext = _accessor.HttpContext; 
    11. 
  
  
  
  
  11.  
    12. 
  
  
  
  
  12.         var endPoint = httpContext.GetEndpoint(); 
    13. 
  
  
  
  
  13.  
    14. 
  
  
  
  
  14.         var controllerActionDescriptor = (ControllerActionDescriptor)endPoint.Metadata 
    15. 
  
  
  
  
  15.             .ToList().FirstOrDefault(d => d is ControllerActionDescriptor); 
    16. 
  
  
  
  
  16.  
    17. 
  
  
  
  
  17.         var controllerName = controllerActionDescriptor.ControllerName; 
    18. 
  
  
  
  
  18.  
    19. 
  
  
  
  
  19.         var actionName = controllerActionDescriptor.ActionName; 
    20. 
  
  
  
  
  20.  
    21. 
  
  
  
  
  21.     } 
    22. 
  
  
  
  
    23.

講到這里,實現對應抽象授權處理對象,基本上可滿足我們的需求,即使上述拿到上下文并響應,但是在接口響應上我們是獲取不到的,因為授權上下文,只提供Fail和Succeed方法,要是我們想根據業(yè)務失敗后直接響應呢?所以最大的問題出在:我們無法完全控制響應,以及自定義響應

這個時候,經過開發(fā)者在github上激烈的反饋,官方在.NET 5給出了,針對授權處理的中間件接口,上下文也已直接對外暴露

 
 
 
 
    
  
  
  
  
  1. public class CustomAuthorizationMiddlewareResultHandler 
    2. 
  
  
  
  
  2.         : IAuthorizationMiddlewareResultHandler 
    3. 
  
  
  
  
    4. 
  
  
  
  
  4.  
    5. 
  
  
  
  
  5.     public async Task HandleAsync(RequestDelegate next, 
    6. 
  
  
  
  
  6.       HttpContext context, AuthorizationPolicy policy, PolicyAuthorizationResult authorizeResult) 
    7. 
  
  
  
  
  7.     { 
    8. 
  
  
  
  
  8.         var endPoint = context.GetEndpoint(); 
    9. 
  
  
  
  
  9.  
    10. 
  
  
  
  
  10.         var controllerActionDescriptor = (ControllerActionDescriptor)endPoint.Metadata 
    11. 
  
  
  
  
  11.           .ToList().FirstOrDefault(d => d is ControllerActionDescriptor); 
    12. 
  
  
  
  
  12.  
    13. 
  
  
  
  
  13.         var controllerName = controllerActionDescriptor.ControllerName; 
    14. 
  
  
  
  
  14.  
    15. 
  
  
  
  
  15.         var actionName = controllerActionDescriptor.ActionName; 
    16. 
  
  
  
  
  16.  
    17. 
  
  
  
  
  17.         if (!context.User.Identity.IsAuthenticated) 
    18. 
  
  
  
  
  18.         { 
    19. 
  
  
  
  
  19.             context.Response.StatusCode = (int)HttpStatusCode.Unauthorized; 
    20. 
  
  
  
  
  20.             await context.Response.WriteAsync("{\"data\":{\"succeeded\":false,\"code\":401,\"message\":\"登錄已過期,請重新登錄\"}}"); 
    21. 
  
  
  
  
  21.             return; 
    22. 
  
  
  
  
  22.         } 
    23. 
  
  
  
  
  23.         else if (!await HandleRequirementEvaluateAsync(context.User, controllerName, actionName)) 
    24. 
  
  
  
  
  24.         { 
    25. 
  
  
  
  
  25.             context.Response.StatusCode = (int)HttpStatusCode.Forbidden; 
    26. 
  
  
  
  
  26.             await context.Response.WriteAsync("{\"data\":{\"succeeded\":false,\"code\":403,\"message\":\"您暫無足夠的權限執(zhí)行該操作\"}}"); 
    27. 
  
  
  
  
  27.             return; 
    28. 
  
  
  
  
  28.         } 
    29. 
  
  
  
  
  29.         await next(context); 
    30. 
  
  
  
  
  30.     } 
    31. 
  
  
  
  
    32.

自從.NET 5提供給了我們授權中間件接口,一切又是那么得心應手!


名稱欄目:.NETCore授權失敗如何自定義響應信息?
當前鏈接:http://m.5511xx.com/article/cdjpeej.html