51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

.NET Core授权失败如何自定义响应信息?

作者:Jeffcky
开发 后端
本文我们来看看在.NET 5中为何要出现针对授权失败的中间件接口?它是如何一步步衍生出来的呢?以及 对于授权失败根据实际需要如何自定义响应错误,以及如何获取对应路由信息等等。

 [[410575]]

本文转载自微信公众号「JeffckyShare」,作者Jeffcky。转载本文请联系JeffckyShare公众号。

本文我们来看看在.NET 5中为何要出现针对授权失败的中间件接口?它是如何一步步衍生出来的呢?以及 对于授权失败根据实际需要如何自定义响应错误,以及如何获取对应路由信息等等

授权失败自定义响应信息

如下是在.NET 5之前,对于授权处理,我们大多实现自定义的AuthorizationHandler

  1. public class CustomAuthorizeHandler : AuthorizationHandler<CustomAuthorizationRequirement> 
  3.     protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
  4.     { 
  5.         throw new NotImplementedException(); 
  6.     } 
  8.  
  9. public class CustomAuthorizationRequirement : IAuthorizationRequirement 
  11.     public CustomAuthorizationRequirement() 
  12.     { 
  13.     } 

但此时参数给予的是授权上下文,我们并不能拿到当前请求上下文中的相关信息,如果是在mvc中,想必大多是如下这般获取的

  1. protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
  3.     var context = context.Resource as HttpContext; 

但对于前后分离的web api中,若我没记错的话,这样是获取到的是空,于是乎我们借助于注入上下文接口实现,演变成如下这样

  1. public class CustomAuthorizeHandler : AuthorizationHandler<CustomAuthorizationRequirement> 
  3.     private readonly IHttpContextAccessor _accessor; 
  4.     public CustomAuthorizeHandler(IHttpContextAccessor accessor) 
  5.     { 
  6.         _accessor = accessor; 
  7.     } 
  8.     protected async override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
  9.     { 
  10.         var httpContext = _accessor.HttpContext; 
  11.  
  12.         // 授权失败响应信息 
  13.         await httpContext.Response.WriteAsync("授权失败"); 
  14.  
  15.         //响应失败调用 
  16.         context.Fail(); 
  17.  
  18.     } 

通过上下文可以拿到比如用户声明信息等等,貌似已经基本满足我们实际业务需求,那要是我想获取路由信息又该如何呢?在3.0以下貌似只能通过Path自己解析(个人猜测)

从.NET Core 3.0+上,官方开放针对上下文的扩展方法,提供给我们获取路由节点元数据详细信息

在该终结点类存在一个元数据属性,该属性为集合,该元数据包含任何你想要的东东

这里必须强调一下,我最喜爱.NET Core的一点是,很多时候我们会封装类库,并在类库中使用到Web APi中相关的上下文一切信息等等,如果是以前.NET Framework怕是有点麻烦

比如如上在类库中获取上下文接口,如果你还是延续旧思想,查看vs智能提示你是否需要安装包,你会发现在Web APi中版本和你安装的版本是对应不上的,这可能是有问题的哈(具体细节我并未深入探究),但实际上我想安装的是.NET 5

在.NET Core类库中要实现.NET Core相关基础框架信息,只需要在类库项目文件中引入支持.NET Core应用程序包包即可,如此才和当前应用程序版本完全一致

  1. <ItemGroup> 
  2.    <FrameworkReference Include="Microsoft.AspNetCore.App" /> 
  3.  </ItemGroup> 

 

面向不同群体读者,这里重点强调下,以免初学.NET Core童鞋路走偏了!话题扯远了,比如如上述我们想要获取到元数据中的控制器和action名称,该元数据集合参数都是object,所以我们想要对应的信息,需要稍微清楚一点.NET Core基本流程处理所提供的各个对象

  1. public class CustomAuthorizeHandler : AuthorizationHandler<CustomAuthorizationRequirement> 
  3.     private readonly IHttpContextAccessor _accessor; 
  4.     public CustomAuthorizeHandler(IHttpContextAccessor accessor) 
  5.     { 
  6.         _accessor = accessor; 
  7.     } 
  8.     protected async override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomAuthorizationRequirement requirement) 
  9.     { 
  10.         var httpContext = _accessor.HttpContext; 
  11.  
  12.         var endPoint = httpContext.GetEndpoint(); 
  13.  
  14.         var controllerActionDescriptor = (ControllerActionDescriptor)endPoint.Metadata 
  15.             .ToList().FirstOrDefault(d => d is ControllerActionDescriptor); 
  16.  
  17.         var controllerName = controllerActionDescriptor.ControllerName; 
  18.  
  19.         var actionName = controllerActionDescriptor.ActionName; 
  20.  
  21.     } 

讲到这里,实现对应抽象授权处理对象,基本上可满足我们的需求,即使上述拿到上下文并响应,但是在接口响应上我们是获取不到的,因为授权上下文,只提供Fail和Succeed方法,要是我们想根据业务失败后直接响应呢?所以最大的问题出在:我们无法完全控制响应,以及自定义响应

这个时候,经过开发者在github上激烈的反馈,官方在.NET 5给出了,针对授权处理的中间件接口,上下文也已直接对外暴露

  1. public class CustomAuthorizationMiddlewareResultHandler 
  2.         : IAuthorizationMiddlewareResultHandler 
  4.  
  5.     public async Task HandleAsync(RequestDelegate next
  6.       HttpContext context, AuthorizationPolicy policy, PolicyAuthorizationResult authorizeResult) 
  7.     { 
  8.         var endPoint = context.GetEndpoint(); 
  9.  
  10.         var controllerActionDescriptor = (ControllerActionDescriptor)endPoint.Metadata 
  11.           .ToList().FirstOrDefault(d => d is ControllerActionDescriptor); 
  12.  
  13.         var controllerName = controllerActionDescriptor.ControllerName; 
  14.  
  15.         var actionName = controllerActionDescriptor.ActionName; 
  16.  
  17.         if (!context.User.Identity.IsAuthenticated) 
  18.         { 
  19.             context.Response.StatusCode = (int)HttpStatusCode.Unauthorized; 
  20.             await context.Response.WriteAsync("{\"data\":{\"succeeded\":false,\"code\":401,\"message\":\"登录已过期,请重新登录\"}}"); 
  21.             return
  22.         } 
  23.         else if (!await HandleRequirementEvaluateAsync(context.User, controllerName, actionName)) 
  24.         { 
  25.             context.Response.StatusCode = (int)HttpStatusCode.Forbidden; 
  26.             await context.Response.WriteAsync("{\"data\":{\"succeeded\":false,\"code\":403,\"message\":\"您暂无足够的权限执行该操作\"}}"); 
  27.             return
  28.         } 
  29.         await next(context); 
  30.     } 

自从.NET 5提供给了我们授权中间件接口,一切又是那么得心应手!

 

责任编辑:武晓燕 来源: JeffckyShare
.NET 授权自定义
相关推荐
聊聊在 .Net 5.0 中自定义授权响应
从.NET5.0开始,您现在可以通过实现IAuthorizationMiddlewareResultHandler接口来自定义HTTP响应;当授权失败时,授权框架会自动调用中间件。

2021-08-09 10:31:33

自定义授权响应
.NET自定义控件应该如何实现?
这里将介绍如何实现.NET自定义控件,在.NET平台上我们很喜欢从Control来继承,但是笔者不是很赞同,希望本文能对大家有所帮助。

2009-09-03 13:34:03

.NET自定义控件
WCF安全之基于自定义声明授权策略
本文将介绍WCF安全之基于自定义声明授权策略,有时我们需要做到对不同的用户授予不同的操作契约的访问,这就是本文讨论的重点。

2009-07-06 13:49:29

.NET WebAPI 自定义返回类:实现统一与灵活的API响应
本文将介绍如何创建自定义返回类,并在WebAPI中使用它们,以便更灵活地控制API的输出。

2024-04-02 09:52:12

自定义返回类API开发
iOS如何自定义UISlider
本文为51CTO的各位网友介绍了iOS开发当中如何自定义UISlider的实现方法,简单粗暴的代码段展现,希望对大家能有所帮助。

2013-06-27 11:10:01

iOS开发自定义UISlider
详解ASP.NET自定义样式属性
本文介绍ASP.NET自定义样式属性发现BackColor属性能够呈现但ImageUrl无法呈现,那说明我们刚才自定义的类就失去意义了,也说明我们还未重写某个方法。

2009-08-04 13:35:16

ASP.NET自定义样
全面学习ADO.NET自定义对象
这里就ADO.NET自定义对象扩展分部数据类、自定义业务逻辑、自定义数据类三方面做出了详细的介绍,希望对大家有帮助。

2009-11-12 16:14:28

ADO.NET自定义对
ASP.NET自定义控件属性浅析
ASP.NET自定义控件属性浅析主要向你介绍自定义控件简单属性和复杂属性,那么他们各是什么呢?让我们关注本文章。

2009-08-06 17:13:56

ASP.NET自定义控
ASP.NET自定义控件入门浅析
ASP.NET自定义控件是什么呢?具体的常用使用属性都有什么呢?ASP.NET自定义控件的这些属性主要的功能是什么呢?本文就向你介绍这方面的内容。

2009-08-10 14:16:59

ASP.NET自定义控
ASP.NET自定义控件开发浅析
ASP.NET自定义控件开发是什么呢?ASP.NET自定义控件开发有什么优势么?那么本文就向你介绍相关的信息。

2009-07-28 09:32:41

ASP.NET自定义控
带你玩转SpringMVC自定义HTTP请求响应数据转换
自定义HttpMessageConverter是SpringMVC中一个强大的工具,它可以帮助开发者更加灵活地控制数据转换的过程,满足特定的需求。

2023-12-28 08:22:33

响应数据转换
如何实现LINQ自定义业务
本文详细介绍了实现LINQ自定义业务的方法,包括了一些隐藏代码、局部方法的内容以及完整的调用代码。

2009-09-07 22:00:15

LINQ自定义
如何自定义Android 界面说明?
Android界面编程有两种基本的方法,一种是在代码中,动态创建一个个组件,及把这些组件用Layout来进行组合成复杂的界面展现。

2010-02-07 14:02:16

Android 界面
自定义菜单管理-自定义菜单创建接口
目前自定义菜单最多包括3个一级菜单,每个一级菜单最多包含5个二级菜单。一级菜单最多4个汉字,二级菜单最多7个汉字,多出来的部分将会以“...”代替。请注意,创建自定义菜单后,由于微信客户端缓存,需要24小时微信客户端才会展现出来。建议测试时可以尝试取消关注公众账号后再次关注,则可以看到创建后的效果。

2015-02-12 15:33:43

微信SDK
iBATIS.NET字段映射自定义对象浅析
iBATIS.NET字段映射是什么呢?本文向你介绍如何使用iBATIS.NET把字段映射成自定义对象。

2009-07-20 13:47:08

iBATIS.NET字
VB.NET自定义类型实现方法介绍
VB.NET自定义类型被编程人员成为structure,它包含有很多种不同种类的数据类型,可以被单独访问。不过他们仍然是一个集合。

2010-01-15 15:26:46

VB.NET自定义类型
ASP.NET源码之自定义控件DateTimePicker
ASP.NET源码之自定义控件DateTimePicker是什么情况呢?这篇文章将会向你介绍ASP.NET源码之自定义控件DateTimePicker的具体情况。

2009-07-31 10:23:09

ASP.NET源码DateTimePic
VB.NET自定义属性应用方式解析
我们可以使用VB.NET自定义属性的文件进行具体的代码编写,完成程序中需要的特定功能。在这里就为大家详细介绍相关应用方法。

2010-01-18 15:43:35

VB.NET自定义属性
ASP.NET DataGrid自定义分页源程序
本文提供一个ASP.NETDataGrid自定义分页源程序。

2009-08-12 14:38:05

ASP.NET Dat
详解ASP.NET自定义控件开发实例
我们要谈到的是ASP.NET自定义控件开发实例,主要是通过实现一个服务端控件来讲解一下控件开发。

2011-04-19 10:33:16

ASP.NET自定义控
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服