cookie身份验证中基于角色的菜单显示与asp.net核心MVC中的声明身份?

【问题标题】:Role based Menu display in cookie authentication with claims identity in asp.net core MVC?cookie身份验证中基于角色的菜单显示与asp.net核心MVC中的声明身份?
【发布时间】:2020-03-14 21:52:03
【问题描述】:

我需要最好的方法来进行基于角色的菜单导航。 我的应用程序在 Asp.net 核心 MVC 中,并且我使用了基于 cookie 的身份验证。 我正在使用声明身份。

【问题讨论】:

  • 请提供一个小的可重现代码示例或任何线索来说明您面临的问题。
  • 我在登录功能后创建 AuthenticationTicket,但找不到验证此票的最佳方法。也不确定这是否是加载菜单栏的最佳方式。需要了解基于 Cookie 身份验证进行用户验证和菜单栏导航的最佳方法。

标签: asp.net-core-mvc cookie-authentication claims-authentication


【解决方案1】:

如果您对 asp.net 核心使用 cookie 身份验证,这意味着您需要在每个请求上验证用户角色。根据您认为在 cookie 中定义的角色,您会显示某些内容。以下是创建 cookie 的方法:

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                        1, //ticket version
                        person.username,
                        DateTime.Now,
                        DateTime.Now.Add(new TimeSpan(2, 0, 0)),
                        true, //persistent cookies
                        "Administrator",// <---ROLES // 
                        FormsAuthentication.FormsCookiePath
                    );


string hashedTicket = FormsAuthentication.Encrypt(ticket);

HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashedTicket);

HttpContext.Response.Cookies.Add(cookie);

return RedirectToLocal(returnUrl);

将其添加到您的登录/注册机制中

那么在你的 global.asax 中你应该有以下方法:

protected void Application_AuthenticateRequest(object sender, EventArgs e)
    {
        // look if any security information exists for this request
        if (HttpContext.Current.User != null)
        {
            // see if this user is authenticated, any authenticated cookie (ticket) exists for this user
            if (HttpContext.Current.User.Identity.IsAuthenticated)
            {
                // see if the authentication is done using FormsAuthentication
                if (HttpContext.Current.User.Identity is FormsIdentity)
                {
                    // Get the roles stored for this request from the ticket
                    // get the identity of the user
                    FormsIdentity identity = (FormsIdentity)HttpContext.Current.User.Identity;
                    //Get the form authentication ticket of the user
                    FormsAuthenticationTicket ticket = identity.Ticket;
                    //Get the roles stored as UserData into ticket
                    string[] roles = { ticket.UserData };


                    //Create general prrincipal and assign it to current request

                    HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(identity, roles);
                }
            }
        }
    }

然后,当您想向管理员显示某些 html 时,在您的视图中添加:

@if (User.IsInRole("Administrator"))
{
     <li>
         <a href="@Url.Action("Index","Main",new { Area = "Admin" })">Admin</a>
     </li>
     <li>
         <a href="#" onclick="showpencil()">Edit</a>
     </li>
}

小更新 如果您想过滤掉控制器中的访问权限,只需添加:

[Authorize(Roles = "Administrator")]

如果您想限制所有方法,则在类级别上;如果您只想限制该方法,则将其添加到单个方法之上。

【讨论】:

  • 感谢达科的详细回答。我正在使用带有 MVC 的 Asp.Net 核心所以我使用 AuthenticationTicket 而不是 FormsAuthentication cookie - authTicket = new AuthenticationTicket(principal, props, CookieAuthenticationDefaults.AuthenticationScheme);其余代码我将用作参考。再次感谢
猜你喜欢
  • 2018-08-31
  • 2020-09-23
  • 1970-01-01
  • 2016-03-07
  • 1970-01-01
  • 2015-04-09
  • 2017-09-13
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode