asp.net core mvc許可權控制 在視圖中控制操作許可權的程式碼範例詳細介紹

本文主要介紹了asp.net core mvc許可權控制：在視圖中控制操作許可權。具有很好的參考價值，下面跟著小編一起來看下吧

在asp.net core mvc中提供了許可權驗證架構，前面的文章中已經介紹了如何進行許可權控制配置，許可權配置好後，許可權驗證邏輯自動就會執行，但是在某些情況下，我們可能需要在代碼裡或者視圖中通過手工方式判斷許可權，我們現在就來介紹下具體的操作方法。

如果在控制器方法裡想要判斷目前使用者是否具有某個許可權，可以直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）方法進行判斷，該方法返回bool類型，返回true表示具有許可權，否則不具有。

在視圖上我們往往需要控制某個按鈕或者超連結的許可權，具有許可權按鈕就顯示，否則不現實。那怎麼樣才能達到這樣的效果？方法介紹如下：

1，在視圖中直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）判斷許可權，然後控制按鈕是否顯示

@if(HttpContext.User.HasClaim（"User","Delete"）){<input type='button' value="刪除"/>}

上面的代碼寫在視圖中，表示如果具有使用者的刪除許可權，就顯示刪除按鈕。這種方式比如在所有需要驗證的地方，都按照這樣的格式去書寫。

2，藉助於asp.net core mvc的新特性taghelper可以簡化第一種方式，至於什麼是taghelper，以及它的作用這裡就不再介紹，大家可以百度或Google搜尋，這裡直接介紹如何自訂許可權驗證的taghelper。

<a asp-claim="goods,edit" asp-action="addgoods" asp-route-id="@goods.Id" class="btn-icon " title="編輯"><i class="icon-common-edit icon-pencil"></i></a>

上面的代碼是我們最終的效果，表示這個超連結是有在使用者具有claim(type=goods,value=edit)許可權的時候才顯示，下面我們就來介紹如何?這個taghelper。

1)首先我們定義一個類，派生自TagHelper類，並增加claim屬性定義，並增加ViewContext

class ClaimTagHelper:TagHelper{private const string ClaimAttributeName = "asp-claim";    public ClaimTagHelper()    {    }    [HtmlAttributeName(ClaimAttributeName)]    public string Claim { get; set; }}

2)我們的許可權控制taghelper只運用於button,a,input的元素上，所有我們需要加上HtmlTargetElement的特性，代碼如下：

[HtmlTargetElement("a", Attributes = ClaimAttributeName)]  [HtmlTargetElement("button", Attributes = ClaimAttributeName)]  [HtmlTargetElement("input", Attributes = ClaimAttributeName, TagStructure = TagStructure.WithoutEndTag)]  public class ClaimTagHelper: TagHelper{......}

3)重寫TagHelper的Process方法，在方法中使用HttpContext.User.HasClaim進行許可權判斷。在視圖中訪問HttpContext必須藉助於ViewContext對象，所以我們需要在當前的TagHelper類中增加ViewContext引用，具體代碼如下：

public class ClaimTagHelper: TagHelper{.....[HtmlAttributeNotBound]    [ViewContext]    public ViewContext ViewContext { get; set; } .....}

基本條件都具備了，然後就是Process實現，直接上代碼：

public override void Process(TagHelperContext context, TagHelperOutput output)    {      if (string.IsNullOrEmpty(Claim))      {        return;      }      string[] claimData = Claim.Split(new char[] { '-' }, StringSplitOptions.RemoveEmptyEntries);      if (claimData.Length == 1)      {        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0]))        {          //無許可權          output.SuppressOutput();        }      }      else      {        if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0] && m.Value == claimData[1]))        {          //無許可權          output.SuppressOutput();        }      }}

到這裡就介紹完了，謝謝大家，如有不足之處，歡迎大家指導。

以上就是asp.net core mvc許可權控制 在視圖中控制操作許可權的程式碼範例詳細介紹的內容，更多相關內容請關注topic.alibabacloud.com（www.php.cn）！

