首页 / NETCORE / .NetCore 下开发独立的(RPL)含有界面的组件包 (五)授权过滤参数处理

.NetCore 下开发独立的(RPL)含有界面的组件包 (五)授权过滤参数处理

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了.NetCore 下开发独立的(RPL)含有界面的组件包 (五)授权过滤参数处理,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2138字,纯文字阅读大概需要4分钟

内容图文

前面一篇中处理授权类,但是不难发现我们时间上处理业务也是难以扩展,为了做到更好的扩展,我这里需要加入一些参数来做处理,加入什么参数合适呢?

其实在中间件中有 上下文对象  HttpContext,有了这个类我们能做的事情就多了,获取Request 、Response以及RequestServices ,获取DI中注册的服务操作自己的业务做验证

那么怎么来处理这个类呢?

是不是直接把HttpContext直接传过去呢? 其实也是可以的,但是为了安全不暴露一些不必要的操作以及设置对一些属性扩展,我们封装了对一个包装类来重新构造一个密封的中间件上下文对象

            internal
            sealed
            class
             AdminChinaDashboardContext : DashboardContext
    {
        
            public
             AdminChinaDashboardContext(HttpContext httpContext)
           : 
            base
            ()
        {
            
            if (httpContext == null) thrownew ArgumentNullException(nameof(httpContext));

            HttpContext = httpContext;
            DashboardRequest = new DashboardRequest(httpContext);
            DashboardResponse = new DashboardResponse(httpContext);
            DashboardRequestServices = httpContext.RequestServices;
        }

        public HttpContext HttpContext { get; }
    }
            public
            class
             DashboardContext
    {
        
        
            public IServiceProvider DashboardRequestServices{ get; protectedset; }

        public DashboardAbstractRequest DashboardRequest { get; set; }
        public DashboardAbstractResponse DashboardResponse { get; set; }
    }

DashboardRequest、DashboardResponse 对抽象的对于类重写下某些需要的方法即可,比如获取参数之类的(Query & Form) 其他代码略了

这里DashboardContext 作为参数,对外只暴露抽象类提供的一些操作,接下来我们来修改下代码

首先是中间件的地方我们需要把HttpContext传递过去,包装好一个新的DashboardContext中的对象几个运行外部访问的属性

            if (_options.Authorization.Any(auth => !auth.IsAuthorize(new AdminChinaDashboardContext(context))))
                {
                  
                    context.Response.ContentType = "text/html; charset=utf-8";
                    await context.Response.WriteAsync("这是没有授权的页面");
                    return;
                }

 

然后是在实现的授权过滤器里面处理下

            public
            class
             CustomAuthorizeFilter : IDashboardAuthorizationFilter
    {
        
            public
            bool
             IsAuthorize(DashboardContext context)
        {
            
            return
            true
            ;
        }
    }

技术分享图片

我们可以通过上下问对象请求处理,以及获取DI的服务操作

最后我们来继续修改代码,淡然你而已获取DI服务,如下面注释的代码一样,根据你自己的业务处理,这里我写了一个GetQuery方法根据参数测试一下,参数值为admin及可授权

            public
            bool
             IsAuthorize(DashboardContext context)
        {

            
            //
             XXServices xX=  context.DashboardRequestServices.GetService(typeof(IXXServices));
            string testval = string.Empty;
            try
            {
                testval = context.DashboardRequest.GetQuery("test").Trim();
            }
            catch 
            {
                returnfalse;
            }
           
            if (testval == "admin")
                returntrue;
            elsereturnfalse;
        }

访问中间件地址,在不输入以及输入其他参数的情况下都是没有授权的处理

技术分享图片

技术分享图片

只有当我们的地址输入了admin参数值后,中间件才会有作用

技术分享图片

 

原文:https://www.cnblogs.com/liyouming/p/10195697.html

内容总结

以上是互联网集市为您收集整理的.NetCore 下开发独立的(RPL)含有界面的组件包 (五)授权过滤参数处理全部内容,希望文章能够帮你解决.NetCore 下开发独立的(RPL)含有界面的组件包 (五)授权过滤参数处理所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1081515.html

来源:【匿名】