asp.net core mvc權限控制：在視圖中控制操做權限

在asp.net core mvc中提供了權限驗證框架，前面的文章中已經介紹瞭如何進行權限控制配置，權限配置好後，權限驗證邏輯自動就會執行，可是在某些狀況下，咱們可能須要在代碼裏或者視圖中經過手工方式判斷權限，咱們如今就來介紹下具體的操做方法。

若是在控制器方法裏想要判斷當前用戶是否具備某個權限，能夠直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）方法進行判斷，該方法返回bool類型，返回true表示具備權限，不然不具備。

在視圖上咱們每每須要控制某個按鈕或者超連接的權限，具備權限按鈕就顯示，不然不現實。那怎麼樣才能達到這樣的效果？方法介紹以下：

1，在視圖中直接使用HttpContext.User.HasClaim（string cliamtype,string cliamvalue）判斷權限，而後控制按鈕是否顯示

@if(HttpContext.User.HasClaim（"User","Delete"）)

{

<input type='button' value="刪除"/>

}

上面的代碼寫在視圖中，表示若是具備用戶的刪除權限，就顯示刪除按鈕。這種方式好比在全部須要驗證的地方，都按照這樣的格式去書寫。

2，藉助於asp.net core mvc的新特性taghelper能夠簡化第一種方式，至於什麼是taghelper，以及它的做用這裏就再也不介紹，你們能夠百度或谷歌搜索，這裏直接介紹如何自定義權限驗證的taghelper。

<a asp-claim="goods,edit" asp-action="addgoods" asp-route-id="@goods.Id" class="btn-icon " title="編輯"><i class="icon-common-edit icon-pencil"></i></a>

上面的代碼是咱們最終的效果，表示這個超連接是有在用戶具備claim(type=goods,value=edit)權限的時候才顯示，下面咱們就來介紹如何實現這個taghelper。

1)首先咱們定義一個類，派生自TagHelper類，並增長claim屬性定義，並增長ViewContext

class ClaimTagHelper:TagHelper

{

private const string ClaimAttributeName = "asp-claim";
        public ClaimTagHelper()
        {
           
        }


        [HtmlAttributeName(ClaimAttributeName)]
        public string Claim { get; set; }

}

 

2)咱們的權限控制taghelper只運用於button,a,input的元素上，全部咱們須要加上HtmlTargetElement的特性，代碼以下：

[HtmlTargetElement("a", Attributes = ClaimAttributeName)]
    [HtmlTargetElement("button", Attributes = ClaimAttributeName)]
    [HtmlTargetElement("input", Attributes = ClaimAttributeName, TagStructure = TagStructure.WithoutEndTag)]
    public class ClaimTagHelper: TagHelper

{

......

}

3)重寫TagHelper的Process方法，在方法中使用HttpContext.User.HasClaim進行權限判斷。在視圖中訪問HttpContext必須藉助於ViewContext對象，因此咱們須要在當前的TagHelper類中增長ViewContext引用，具體代碼以下：

public class ClaimTagHelper: TagHelper

{

.....

[HtmlAttributeNotBound]
        [ViewContext]
        public ViewContext ViewContext { get; set; }  

.....

}

基本條件都具有了，而後就是Process實現，直接上代碼：

public override void Process(TagHelperContext context, TagHelperOutput output)
        {
            if (string.IsNullOrEmpty(Claim))
            {
                return;
            }


            string[] claimData = Claim.Split(new char[] { '-' }, StringSplitOptions.RemoveEmptyEntries);


            if (claimData.Length == 1)
            {
                if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0]))
                {
                    //無權限
                    output.SuppressOutput();
                }
            }
            else
            {
                if (!ViewContext.HttpContext.User.HasClaim(m => m.Type == claimData[0] && m.Value == claimData[1]))
                {
                    //無權限
                    output.SuppressOutput();
                }
            }

}

 

到這裏就介紹完了，謝謝你們，若有不足之處，歡迎你們指導。