2017年10月

AuthorizeAttribute权限配置入门

十月份做一个项目忙傻掉了.....

趁着10月还有最后一天,写个文章,虽然已经很懒了,但是一个月一篇都不写总说不过去....

做webapi,绕不过的肯定是验证机制,权限的管理很麻烦,.net帮我们集成了一个验证标签AuthorizeAttribute,用起来很方便

他里面可以通过给页面或者请求接口标签[Authorize(Users,Roles)]
加Users或者Roles权限,来实现自动给配置.
不过这个看看就过去吧,这样配意味着很难维护了.想加个角色,配下权限还要改代码..
可以自己写一个验证继承AuthorizeAttribute标签:
他下面几个方法要重写:
OnAuthorization 当用户访问请求时调用,他内部会调用IsAuthorized去验证是否合法.

IsAuthorized 这里就可以通过权限表去验证,返回true即请求合法,否则不允许请求

HandleUnauthorizedRequest 这个也可以重写一下,当IsAuthorized返回false的时候,会执行该方法,该方法可以返回401要求验证或者直接返回登录页面.