鉴权/授权基于角色的简单授权认证

Posted 2022-04-29 dotNET跨平台

微信公众号：趣编程ACE
关注可了解.NET日常开发技巧。如需源码，请公众号留言 源码;

上文回顾

【鉴权/授权】一步一步实现一个简易JWT鉴权

【鉴权/授权】自定义一个身份认证Handler

授权小Demo

前面两篇文章中，我利用简单的小例子实现了JWT授权、自定义授权的实现（参考上文回顾）。今天我分享下如何在自定义鉴权后实现基于角色的简单授权认证。OK，上代码。。。。。

1var principle = new GenericPrincipal(identity,null);

在上文这个代码——基于Identity对象和角色信息生成一个Principal实例的时候，我将角色信息设为了null,实则他需要接受一个string类型的字符串数组来表示这个身份能拥有的角色。现在我就将这个字段赋值。

1public class User
2    
3        public string? UserName  get; set; 
4        public string? Password  get; set; 
5        public string? Role  get; set; 
6    

首先我创建一个User，里面包含用户信息，接着模拟从数据库查询，生成几个User实例对象，从而代表不同的用户对象,如下所示：

1private readonly List<User> users = new List<User>
2        
3            new User()UserName="a1",Password="p1",Role="Admin",
4            new User()UserName="a2",Password="p2",Role="Test"
5        ;

接着我要修改一下上篇文章中的ICustomerAuthentication接口及其实现类：

1public interface ICustomerAuthentication
2    
3        string Login(string userName,string password);
4        IDictionary<string,Tuple<string,string>> Tokens get;  
5    

这边我用了Tuple这个类型来替代Dictionary,实则就是想变通玩玩C#的各种语法，不然代码写了没劲~  好了下面修改实现类

1// 模拟从数据库查询用户对象
 2 private readonly List<User> users = new List<User>
 3        
 4            new User()UserName="a1",Password="p1",Role="Admin",
 5            new User()UserName="a2",Password="p2",Role="Test"
 6        ;
 7
 8private readonly IDictionary<string,Tuple<string,string>> tokens = new Dictionary<string,Tuple<string,string>>();
 9// 实现接口属性成员并赋值
10public IDictionary<string,Tuple<string,string>> Tokens =>tokens;
11
12// 登录方法
13public string Login(string userName, string password)
14        
15             // check 用户真实存在 
16            if(!users.Any(u=>u.UserName==userName && u.Password==password))
17            
18                return null;
19            
20            // create token 
21            var token = Guid.NewGuid().ToString();
22            // Tokens的组成形式为：key:value 
23            // 其中key为该用户随机生成的Token
24            // value 组成形式类似一个dictionary 由用户名+角色组成
25            tokens.Add(token,new Tuple<string, string>(userName,users.Find(u=>u.UserName==userName && u.Password==password).Role));
26            return token ;
27        

改造好我们之前的代码，现在就可以给角色信息赋值了

1var claims = new List<Claim>
2    
3       new Claim(ClaimTypes.Name,validateToken.Value.Item1),
4       new Claim(ClaimTypes.Role,validateToken.Value.Item2) // Claim类型里面增加角色
5    ;
6       var identity = new ClaimsIdentity(claims,Scheme.Name);
7       var principle = new GenericPrincipal(identity,new []validateToken.Value.Item2); // 给角色赋值

最后我新建一个控制器，分别给接口加上不同的角色特性，测试查看接口

1    [ApiController]
 2    [Route("api/[controller]")]
 3    public class CustomerAuthorizeController : ControllerBase
 4    
 5        [Authorize(Roles= "Admin,Test")]
 6        [HttpGet("GetSuccess")]
 7        public string Get()
 8        
 9            return "Success";
10        
11
12        [Authorize(Roles ="Admin")]
13        [HttpGet("error")]
14        public string Get(string msg)
15        
16            return msg;
17        
18
19