作者:重羽玉婷018 | 来源:互联网 | 2023-08-26 10:31
.NET Core 反射获取所有控制器及方法上特定标签. 有个需求,就是在. NET Core中,我们想在项目 启动时,获取LinCmsAuthorizeAttribute这个特性标签所有出现的地方,把他的参数,放入一个集合并缓存起来,以便后面使用此数据用于权限验证。
我们通过反射获取所有控制器下及方法的Attribute。
LinCmsAuthorizeAttribute是什么 其代码非常简单,用于自定义权限验证,通过重写OnAuthorizationAsync方法,实现固定权限可分配给动态角色(也能分配给动态用户)。主要就基于权限的授权 的实现进行研究,实现方法级别的权限验证。
https://www.cnblogs.com/RainingNight/p/dynamic-authorization-in-asp-net-core.html 当然,这个只是部分代码,完整代码请查看最下方开源地址,其中LinCmsAuthorizeAttribute继承AuthorizeAttribute,拥有指定角色权限控制,当Permission未指定时,当过滤器与Authorize功能相同。Module是指模块,即多个权限,属于同一个模块,方便前台展示为树型结构。Permission属性的值不可重复。
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true)]
Controller 在 LinCms.Web中的Controller,至于为什么Permission为中文,目前的主要原因,此项目用于适配 Lin-CMS-VUE项目,所以于平常我们以某个字符串作为权限名不同,但不须大精小怪,道理相同。
[Route("cms/log")] GetLoggedUsers([FromQuery]PageDto pageDto){return _logService.GetLoggedUsers(pageDto);}[HttpGet][LinCmsAuthorize("查询所有日志", "日志")]public PagedResultDto GetLogs([FromQuery]LogSearchDto searchDto){return _logService.GetLogUsers(searchDto);}[HttpGet("search")][LinCmsAuthorize("搜索日志", "日志")]public PagedResultDto SearchLogs([FromQuery]LogSearchDto searchDto){return _logService.GetLogUsers(searchDto);}
测试类获取方法上的特定标签 in xunit test 项目工程中,开始我们的测试
[Fact]
方法结果 可在输出文本中查看,正是我们想要的东西,最后一行,是其他Controller中的内容,而且我们重写了ToString(),所以我们能看到其属性。
"LinCms.Zero.Authorization.LinCmsAuthorizeAttribute","Permission:查询日志记录的用户","Module:日志","Roles:","Policy:","AuthenticationSchemes:"
获取控制器上特性标签 /// ();if (linCmsAuthorize != null){_testOutputHelper.WriteLine(linCmsAuthorize.ToString());}});
Controller结果 只有AdminController加了此标签,所以只有一行。
"LinCms.Zero.Authorization.LinCmsAuthorizeAttribute","Permission:","Module:","Roles:Administrator","Policy:","AuthenticationSchemes:"
此时Roles为Administrator,Permission及Module都是null,
[LinCmsAuthorize(Roles = LinGroup.Administrator)]
参考 c# – 如何在asp. net core rc2中获取控制器的自定义属性 https://codeday.me/bug/20181207/453278.html 开源地址 github.com/luoyunchong/lin-cms-dotnetcore
京公网安备 11010802041100号