Собственный атрибут
115
07 декабря 2019, 07:50
Подскажите как это реализуется, ни разу такого не делал. Мне надо, перед методом проверять, имеет ли роль пользователя, разрешения на использования метода. Например, я хочу перед методом ActionIndex написать [Permission(User = user, Permission = "read")], а внутри взять и проверить, ну например:
if (!User.HasPerm(Permission))
RedirectToAction("AccesDenied");
Как то так.
Answer 1
Сделал вот так. Возможно не правильно, но работает.
public class PermissionAttribute : TypeFilterAttribute
{
public PermissionAttribute(string[] permissionCodes) : base(typeof(PermissionFilter))
{
Arguments = new object[] { permissionCodes };
}
}
public class PermissionFilter : IAuthorizationFilter
{
private ApplicationContext _context;
readonly string[] _permissionCodes;
public PermissionFilter(string[] permissionCodes, ApplicationContext context)
{
_permissionCodes = permissionCodes;
_context = context;
}
public void OnAuthorization(AuthorizationFilterContext context)
{
var userId = context.HttpContext.User.FindFirstValue(ClaimTypes.NameIdentifier);
var userRolesId = _context.UserRoles.Where(ur => ur.UserId == userId).Select(ur => ur.RoleId).ToList();
var permissionCodes = _context.PermissionsRoles.Where(pr => userRolesId.Contains(pr.RoleId)).Select(pr => pr.Permission.Code).ToArray();
bool hasPermission = false;
foreach (var permissionCode in _permissionCodes)
{
if (permissionCodes.Contains(permissionCode))
{
hasPermission = true;
break;
}
}
if (!hasPermission)
{
context.Result = new ForbidResult();
}
}
}
В контроллере:
[Permission(new string[] { "CreateUser" })]
public IActionResult Index()
{
return View(_view + RouteData.Values["action"].ToString(), _userManager.Users.ToList());
}
Теперь думаю как сделать проверку в разметке)
Answer 2
Я переделал что бы можно было так же и во view проверять permission. Надеюсь помогу кому то еще кроме себя.
Пример проверки в контроллере:
[Permission(new string[] { "EditUser" })]
public IActionResult Index()
{
return View(_view + RouteData.Values["action"].ToString(), _userManager.Users.ToList());
}
Пример во вью:
@if (User.IsHasPermission(new string[] {"CreateUser"}))
{
<h2>Работает</h2>
}
Реализация:
Расширяющий класс:
public static class ClaimsPrincipalExtensions
{
public static bool IsHasPermission(this ClaimsPrincipal user, string [] PermissionCodes)
{
var optionsBuilder = new DbContextOptionsBuilder<ApplicationContext>();
optionsBuilder.UseSqlServer(Startup.connectingString);
using (ApplicationContext context = new ApplicationContext(optionsBuilder.Options))
{
var userId = user.FindFirstValue(ClaimTypes.NameIdentifier);
var userRolesId = context.UserRoles.Where(ur => ur.UserId == userId).Select(ur => ur.RoleId).ToList();
var permissionCodes = context.PermissionsRoles.Where(pr => userRolesId.Contains(pr.RoleId)).Select(pr => pr.Permission.Code).ToArray();
foreach (var permissionCode in PermissionCodes)
{
if (permissionCodes.Contains(permissionCode))
{
return true;
}
}
}
return false;
}
}
Атрибут:
public class PermissionAttribute : TypeFilterAttribute
{
public PermissionAttribute(string[] permissionCodes) : base(typeof(PermissionFilter))
{
Arguments = new object[] { permissionCodes };
}
}
public class PermissionFilter : IAuthorizationFilter
{
private ApplicationContext _context;
readonly string[] _permissionCodes;
public PermissionFilter(string[] permissionCodes, ApplicationContext context)
{
_permissionCodes = permissionCodes;
_context = context;
}
public void OnAuthorization(AuthorizationFilterContext context)
{
if (!context.HttpContext.User.IsHasPermission(_permissionCodes))
{
context.Result = new ForbidResult();
}
}
}
-
13:23
-
05:56
-
08:25
-
09:29
-
22:25
-
10:30
-
07:09
-
17:51
-
08:01
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47014 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30356 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23149 visits
- Как через css изменить цвет png изображения? 10234 visits
- Blob video url download 9830 visits
- Php curl запрос через прокси с авторизацией 9086 visits
- Работа с captcha vk api 8013 visits
© "hostciti.net" 17.6.2024 | 14:03