前言
我們們上篇說到,過濾的簡單介紹,但是未介紹如何使用,接下來幾篇,我來給大家講講如何使用,今天第一篇是Authorization。認證過濾器,
開發環境介紹
- 開發工具:VS2019
- 開發環境:.net core 3.1
1.建立專案
首先建立一個Api的專案,選擇.net core的版本,選擇好,點選建立即可
2 建立一個自定義類
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
//邏輯處理
}
}
檢視IAuthorizationFilter原始碼
IAuthorizationFilter介面只有一個方法OnAuthorization,
建立一個類,繼承IAuthorizationFilter介面,然後實現一下介面方法。是不是有點疑問,AuthorizationFilterContext是什麼?
3 AuthorizationFilterContext是什麼?
中文理解:授權過濾器上下文
六大屬性:
ActionDescriptor:獲取或設定所選動作的ActionDescriptor。(獲取請求的Method)Filters:獲取所有適用的IFilterMetadata實現。(可以檢測請求的Action是否具備AllowAnonymous,如果有,則直接跳過AuthorizationFilter濾器)HttpContext:獲取或設定當前請求的HttpContext。(獲取當前請求的很多資訊,例如當前使用者資訊,當前請求的Heads[可以從Head獲取Token,即驗證Token])ModelState:獲取模型狀態字典。在你使用MVC框架下,對Molde進行驗證的時候才會使用到,去驗證模型是否驗證通過。Result:獲取或設定請求的結果。將結果設定為null授權過濾器內的非值將使過濾器管道的其餘部分短路。RouteData:獲取或設定當前請求的RouteData。(獲取當前路由的資訊)
4 編寫簡答的業務邏輯
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
Console.WriteLine("我是Authorization過濾器");
//請求的地址
var url = context.HttpContext.Request.Path.Value;
#region 列印頭部資訊
var heads = context.HttpContext.Request.Headers;
string msg = string.Empty;
foreach (var item in heads)
{
msg += item.Key + ":" + item.Value + "\r\n";
}
Console.WriteLine("我是heads:" + msg);
#endregion
}
}
5 註冊全域性過濾器
找到Startup.cs檔案,然後找到其中一個方法ConfigureServices,將程式碼修改為這樣:
public void ConfigureServices(IServiceCollection services)
{
services.AddControllers();
//全域性新增過濾器
#region 全域性過濾器
services.AddMvc(a => {
a.Filters.Add<AuthenticationTest>();
});
#endregion
}
6.啟動專案(這裡是使用Kestrel作為伺服器啟動,啟動的是控制檯程式)
啟動之後,會在控制檯列印如上圖所示,我們可以獲取當前請求的Head資訊。如果Head包含Token,我們也是可以獲取token,然後驗證token,後面可以進行一系列自己的邏輯運算。
7.1擴充套件IAsyncAuthorizationFilter
過濾器還存在一個非同步過濾器,它是繼承IAsyncAuthorizationFilter
public class AsyncAuthentication : IAsyncAuthorizationFilter
{
public Task OnAuthorizationAsync(AuthorizationFilterContext context)
{
return Task.CompletedTask;
}
}
非同步確認請求授權的過濾器,和之前的IAuthorizationFilter區別,大家顯而易見,只是處理請求的方式不一樣,一個是同步,一個是非同步,如果瞭解執行緒,就應該瞭解二者的區別,在這隻做簡單介紹,編寫你自己業務邏輯,可以自由編寫。
7.2 擴充套件:修改401返回的返回值
正常的401報錯:
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
context.Result = new StatusCodeResult(401);
}
}
效果如下圖:
這種並不是客戶想看到的,我們可以自定義返回值。
自定義的401報錯:
public class AuthenticationTest: IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
context.Result = new JsonResult(new { StatusCodeResult = StatusCodes.Status401Unauthorized, Title = "401", Time = DateTime.Now,test="測試" });
}
}
效果如下圖:
自定義設定返回的值,是沒有限制,可以根據場景進行自定義,合適才是最好。
8.總結:
通過上面的一頓操作,我們應該能明白,一個自定義的許可權過濾器的建立,註冊,使用等。這個過濾器讓我們能控制使用者的請求,哪些是請求是當前使用者可以匿名登入,哪些請求是當前使用者無權訪問的,在一方面,可以幫助我編寫自定義的許可權管理,還是那句話,合適才是重要的!