您好,登录后才能下订单哦!
这期内容当中小编将会给大家带来有关深入浅析.net core中的Authorization过滤器,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
开发环境介绍
开发工具:VS2019
开发环境:.net core 3.1
1.创建项目
首先创建一个Api的项目,选择.net core的版本,选择好,点击创建即可
2 创建一个自定义类
public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { //逻辑处理 } }
查看IAuthorizationFilter源代码
IAuthorizationFilter接口只有一个方法OnAuthorization,
创建一个类,继承IAuthorizationFilter接口,然后实现一下接口方法。是不是有点疑问,AuthorizationFilterContext是什么?
3 AuthorizationFilterContext是什么?
中文理解:授权过滤器上下文
六大属性:
4 编写简答的业务逻辑
public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { Console.WriteLine("我是Authorization过滤器"); //请求的地址 var url = context.HttpContext.Request.Path.Value; #region 打印头部信息 var heads = context.HttpContext.Request.Headers; string msg = string.Empty; foreach (var item in heads) { msg += item.Key + ":" + item.Value + "\r\n"; } Console.WriteLine("我是heads:" + msg); #endregion } }
5 注册全局过滤器
找到Startup.cs文件,然后找到其中一个方法ConfigureServices,将代码修改为这样:
public void ConfigureServices(IServiceCollection services) { services.AddControllers(); //全局添加过滤器 #region 全局过滤器 services.AddMvc(a => { a.Filters.Add<AuthenticationTest>(); }); #endregion }
6.启动项目(这里是使用Kestrel作为服务器启动,启动的是控制台程序)
启动之后,会在控制台打印如上图所示,我们可以获取当前请求的Head信息。如果Head包含Token,我们也是可以获取token,然后验证token,后面可以进行一系列自己的逻辑运算。
7.1扩展IAsyncAuthorizationFilter
过滤器还存在一个异步过滤器,它是继承IAsyncAuthorizationFilter
public class AsyncAuthentication : IAsyncAuthorizationFilter { public Task OnAuthorizationAsync(AuthorizationFilterContext context) { return Task.CompletedTask; } }
异步确认请求授权的过滤器,和之前的IAuthorizationFilter区别,大家显而易见,只是处理请求的方式不一样,一个是同步,一个是异步,如果了解线程,就应该了解二者的区别,在这只做简单介绍,编写你自己业务逻辑,可以自由编写。
7.2 扩展:修改401返回的返回值 正常的401报错:
public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { context.Result = new StatusCodeResult(401); } }
效果如下图:
这种并不是客户想看到的,我们可以自定义返回值。
自定义的401报错:
public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { context.Result = new JsonResult(new { StatusCodeResult = StatusCodes.Status401Unauthorized, Title = "401", Time = DateTime.Now,test="测试" }); } }
效果如下图:
自定义设置返回的值,是没有限制,可以根据场景进行自定义,合适才是最好。
上述就是小编为大家分享的深入浅析.net core中的Authorization过滤器了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。