首頁  >  文章  >  後端開發  >  asp.net core mvc權限控制 在檢視中控制操作權限的程式碼範例詳細介紹

asp.net core mvc權限控制 在檢視中控制操作權限的程式碼範例詳細介紹

黄舟
黄舟原創
2017-03-06 11:03:011774瀏覽

本文主要介紹了asp.net core mvc權限控制:在檢視中控制操作權限。具有很好的參考價值,下面跟著小編一起來看下吧

在asp.net core mvc中提供了權限驗證框架,前面的文章中已經介紹瞭如何進行權限控製配置,權限配置好後,權限驗證邏輯會自動就會執行,但是在某些情況下,我們可能需要在程式碼裡或視圖中透過手動方式判斷權限,我們現在就來介紹下具體的操作方法。

如果在控制器方法裡想要判斷目前使用者是否具有某個權限,可以直接使用HttpContext.User.HasClaim(string cliamtype,string cliamvalue)方法進行判斷,該方法傳回bool類型,傳回true表示具有權限,否則不具有。

在視圖上我們往往需要控制某個按鈕或是超連結的權限,具有權限按鈕就顯示,否則不切實際。那怎麼樣才能達到這樣的效果呢?方法介紹如下:

1,在檢視中直接使用HttpContext.User.HasClaim(string cliamtype,string cliamvalue)判斷權限,然後控制按鈕是否顯示


#
@if(HttpContext.User.HasClaim("User","Delete"))
{
<input type=&#39;button&#39; value="删除"/>
}


上面的程式碼寫在視圖中,表示如果具有使用者的刪除權限,就顯示刪除按鈕。這種方式例如在所有需要驗證的地方,都按照這樣的格式去書寫。

2,借助於asp.net core mvc的新特性taghelper可以簡化第一種方式,至於什麼是taghelper,以及它的作用這裡就不再介紹,大家可以百度或谷歌搜索,這裡直接介紹如何自訂權限驗證的taghelper。


<a asp-claim="goods,edit" asp-action="addgoods" asp-route-id="@goods.Id" class="btn-icon " title="编辑">
<i class="icon-common-edit icon-pencil"></i></a>


上面的程式碼是我們最終的效果,表示這個超連結是有在使用者有claim(type= goods,value=edit)權限的時候才顯示,下面我們就來介紹如何實作這個taghelper。

1)首先我們定義一個類,派生自TagHelper類,並增加claim屬性定義,並增加ViewContext


#
class ClaimTagHelper:TagHelper
{
private const string ClaimAttributeName = "asp-claim";
    public ClaimTagHelper()
    {
    }
    [HtmlAttributeName(ClaimAttributeName)]
    public string Claim { get; set; }
}


2)我們的權限控制taghelper只運用於button,a,input的元素上,所有我們需要加上HtmlTargetElement的特性,程式碼如下:


[HtmlTargetElement("a", Attributes = ClaimAttributeName)]
  [HtmlTargetElement("button", Attributes = ClaimAttributeName)]
  [HtmlTargetElement("input", Attributes = ClaimAttributeName, TagStructure = TagStructure.WithoutEndTag)]
  public class ClaimTagHelper: TagHelper
{
......
}


#3)重寫TagHelper的Process方法,在方法中使用HttpContext.User.HasClaim進行權限判斷。在視圖中存取HttpContext必須藉助於ViewContext對象,所以我們需要在目前的TagHelper類別中增加ViewContext引用,具體程式碼如下:


public class ClaimTagHelper: TagHelper
{
.....

[HtmlAttributeNotBound]
    [ViewContext]
    public ViewContext ViewContext { get; set; } 
.....
}


基本條件都具備了,然後就是Process實現,直接上代碼:


#
public override void Process(TagHelperContext context, TagHelperOutput output)
    {
      if (string.IsNullOrEmpty(Claim))
      {
        return;
      }
      string[] claimData = Claim.Split(new char[] { &#39;-&#39; }, StringSplitOptions.RemoveEmptyEntries);
      if (claimData.Length == 1)
      {
        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0]))
        {
          //无权限
          output.SuppressOutput();
        }
      }
      else
      {
        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0] && m.Value == claimData[1]))
        {
          //无权限
          output.SuppressOutput();
        }
      }
}

到這裡就介紹完了,謝謝大家,如有不足之處,歡迎大家來指導。

以上就是asp.net core mvc權限控制 在檢視中控制操作權限的程式碼範例詳細介紹的內容,更多相關內容請關注PHP中文網(www.php.cn)!


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn