• 从零开始Blazor Server(5)--权限验证


    之前我们一直使用的是微软自带的身份验证方式,即使用[Authorize]标签来做。

    但是这种方式十分不灵活,微软推荐的方式是加Policy,但是这种方式对我们来说还是不够灵活。


    所以本节我们用完全自己校验的方式完成权限验证。

    OnNavigateAsync介绍

    在 App.razor 里面的Router节点,微软给了一个OnNavigateAsync方法,这个方法在每次路由跳转的时候都会执行,所以我们可以把我们的权限验证搬到这里来。

    App.razor

    首先,我们在Router节点上增加OnNavigateAsync

    <Router AppAssembly="@typeof(App).Assembly" OnNavigateAsync="PermissionCheck">

    这里我们的方法叫做PermissionCheck


    然后我们来看这个PermissionCheck方法。

        private void PermissionCheck(NavigationContext context)
        {
            var whiteList = Furion.App.Configuration["WhiteList"];
            if (whiteList != null && whiteList.Split(',').Contains(context.Path))
            {
                return;
            }
    
            var user = Furion.App.User;
            if (user == null)
            {
                NavigationManager.NavigateTo("/Login");
                return;
            }
    
            if (user.Identity?.IsAuthenticated != true)
            {
                NavigationManager.NavigateTo("/Login");
                return;
            }
    
            if (!int.TryParse(user.FindFirst(ClaimTypes.Role)?.Value, out var roleId))
            {
                NavigationManager.NavigateTo("/Login");
                return;
            }
    
            var permission = PermissionEntity
                .Where(x => x.Roles!.Any(y => y.Id == roleId) && x.Url == context.Path).First();
    
            if (permission == null)
            {
                NavigationManager.NavigateTo("/Login");
            }
    
        }
    折叠

    这里我们需要把Login这个页面拿出来,因为我们的Login页面应该是一个白名单页面,无需登录也可以访问,所以我在appsettings.json中增加了一项,为WhiteList,这里面以,分隔,所有在这里面的路径都是白名单路径,可以不用登录直接访问。

    "WhiteList": "Login"

    这里注意,OnNavigateAsync给的Path是相对路径,不带最前面的/,所以我们的Login也不能有/

    这里判断如果是白名单,则直接return,正常跳转。

    var user = Furion.App.User;
            if (user == null)
            {
                NavigationManager.NavigateTo("/Login");
                return;
            }
    
            if (user.Identity?.IsAuthenticated != true)
            {
                NavigationManager.NavigateTo("/Login");
                return;
            }

    然后获取我们的登录信息,如果没有登录,那么直接跳转到Login页面。

    if (!int.TryParse(user.FindFirst(ClaimTypes.Role)?.Value, out var roleId))
            {
                NavigationManager.NavigateTo("/Login");
                return;
            }

    这里获取我们当时在LoginController里的RoleId

    这里注意,我稍微改了一下,之前的文章里我们这里面放的是RoleName,本来是打算根据用户再获取权限,但是后来想想有点麻烦,就稍微改动了一下,具体的可以看下新的源码。实战中建议还是不要直接放RoleId进去,因为这个玩意在实战中往往是一对多的。

    var permission = PermissionEntity
                .Where(x => x.Roles!.Any(y => y.Id == roleId) && x.Url == context.Path).First();
    
            if (permission == null)
            {
                NavigationManager.NavigateTo("/Login");
            }

    最后我们判断一下数据库里这个角色有没有这个路径的权限,如果没有,我们就跳转。

    这样我们就可以实现根据path来判断权限了。

    这里由于是教程类的,所以所有的判断我都是直接从数据库里取得,正式使用的时候建议放到缓存里面,如果没有页面都走一次数据库,那么数据库的压力会非常大。

    默认数据的路径我稍微修改了一下,去掉了前面的/,这里直接把数据库给删掉,然后重新运行就行了。

    源码在github:https://github.com/j4587698/BlazorLearn,分支lesson5

  • 相关阅读:
    Vite的安装与使用
    Filter/过滤器基本使用
    浅谈模拟退火
    Guitar Pro8最新2023中文免费吉他乐谱作曲练习工具
    hash整数映射模板(acwing840)
    [附源码]java毕业设计基于J2EE的购物网站
    单段时间最优S型速度规划算法
    37.解数独(内含回溯算法重要思路)
    外贸网站的SEO优化该怎么做?
    手机微博保存的图片无法在电脑端查看 - 解决方案
  • 原文地址:https://www.cnblogs.com/j4587698/p/16542766.html