asp.net core mvc權(quán)限控制：在視圖中控制操作權(quán)限

2024-07-10 13:32:04

字體：大中小

供稿：網(wǎng)友

在asp.net core mvc中提供了權(quán)限驗(yàn)證框架，前面的文章中已經(jīng)介紹了如何進(jìn)行權(quán)限控制配置，權(quán)限配置好后，權(quán)限驗(yàn)證邏輯自動(dòng)就會(huì)執(zhí)行，但是在某些情況下，我們可能需要在代碼里或者視圖中通過手工方式判斷權(quán)限，我們現(xiàn)在就來介紹下具體的操作方法。

如果在控制器方法里想要判斷當(dāng)前用戶是否具有某個(gè)權(quán)限，可以直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）方法進(jìn)行判斷，該方法返回bool類型，返回true表示具有權(quán)限，否則不具有。

在視圖上我們往往需要控制某個(gè)按鈕或者超鏈接的權(quán)限，具有權(quán)限按鈕就顯示，否則不現(xiàn)實(shí)。那怎么樣才能達(dá)到這樣的效果？方法介紹如下：

1，在視圖中直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）判斷權(quán)限，然后控制按鈕是否顯示

@if(HttpContext.User.HasClaim（"User","Delete"）){<input type='button' value="刪除"/>}

上面的代碼寫在視圖中，表示如果具有用戶的刪除權(quán)限，就顯示刪除按鈕。這種方式比如在所有需要驗(yàn)證的地方，都按照這樣的格式去書寫。

2，借助于asp.net core mvc的新特性taghelper可以簡化第一種方式，至于什么是taghelper，以及它的作用這里就不再介紹，大家可以百度或谷歌搜索，這里直接介紹如何自定義權(quán)限驗(yàn)證的taghelper。

<a asp-claim="goods,edit" asp-action="addgoods" asp-route-id="@goods.Id" class="btn-icon "    public ClaimTagHelper()    {    }    [HtmlAttributeName(ClaimAttributeName)]    public string Claim { get; set; }}

2)我們的權(quán)限控制taghelper只運(yùn)用于button,a,input的元素上，所有我們需要加上HtmlTargetElement的特性，代碼如下：

[HtmlTargetElement("a", Attributes = ClaimAttributeName)]  [HtmlTargetElement("button", Attributes = ClaimAttributeName)]  [HtmlTargetElement("input", Attributes = ClaimAttributeName, TagStructure = TagStructure.WithoutEndTag)]  public class ClaimTagHelper: TagHelper{......}

3)重寫TagHelper的Process方法，在方法中使用HttpContext.User.HasClaim進(jìn)行權(quán)限判斷。在視圖中訪問HttpContext必須借助于ViewContext對象，所以我們需要在當(dāng)前的TagHelper類中增加ViewContext引用，具體代碼如下：

public class ClaimTagHelper: TagHelper{.....[HtmlAttributeNotBound]    [ViewContext]    public ViewContext ViewContext { get; set; } .....}

基本條件都具備了，然后就是Process實(shí)現(xiàn)，直接上代碼：

public override void Process(TagHelperContext context, TagHelperOutput output)    {      if (string.IsNullOrEmpty(Claim))      {        return;      }      string[] claimData = Claim.Split(new char[] { '-' }, StringSplitOptions.RemoveEmptyEntries);      if (claimData.Length == 1)      {        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0]))        {          //無權(quán)限          output.SuppressOutput();        }      }      else      {        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0] && m.Value == claimData[1]))        {          //無權(quán)限          output.SuppressOutput();        }      }}

到這里就介紹完了，謝謝大家，如有不足之處，歡迎大家指導(dǎo)。

以上就是本文的全部內(nèi)容，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助，同時(shí)也希望多多支持VeVb武林網(wǎng)！

注：相關(guān)教程知識閱讀請移步到ASP.NET教程頻道。

上一篇：詳解ASP.NET與ASP.NET Core用戶驗(yàn)證Cookie并存解決方案

下一篇：ASP.NET實(shí)現(xiàn)從服務(wù)器下載文件問題處理