• .NET 实现自定义ContextUser的Identity和Principal实现自定义用户信息,权限验证。


    备用收藏,http://blog.csdn.net/msdnxgh/article/details/6894885

    .NET 实现自定义ContextUser的Identity和Principal 

    在传统的.NET中,我们可以通过

    [csharp] view plaincopy
     
    1. User.Identity.Name;//获取用户名  
    2.   
    3. User.Identity.IsAuthenticated;//判断用户是否己验证  
    4.   
    5. User.IsInRole("Admin");//判断用户是否含有指定角色  


     

    但这样的机制,在实际开发中,难以满足开发需要.仅仅通过User.Identity.Name;获取用户名,和User.Identity.IsAuthenticated;判断用户是否验证,是难以满足需要。如何获取用户更多信息,或者进行更详细的权限判断。

    我们可以通过自定义Identity和Principal进行实现!

    [csharp] view plaincopy
     
    1. /// <summary>  
    2.   
    3. /// 自定义当前用户标识对象  
    4.   
    5. /// </summary>  
    6.   
    7. public class MyIdentity:IIdentity  
    8.   
    9. {  
    10.  
    11.  
    12.  
    13.     #region 用户属性(可自定义更多信息)  
    14.   
    15.     private string _userName;//用户账号  
    16.   
    17.     private string _departmnet;//用户所在部门  
    18.   
    19.     private string _phone;//用户联系电话  
    20.  
    21.     #endregion  
    22.   
    23.   
    24.   
    25.     /// <summary>  
    26.   
    27.     /// 用户账号  
    28.   
    29.     /// </summary>  
    30.   
    31.     public string UserName  
    32.   
    33.     {  
    34.   
    35.         get { return _userName; }  
    36.   
    37.     }  
    38.   
    39.     /// <summary>  
    40.   
    41.     /// 用户所在部门  
    42.   
    43.     /// </summary>  
    44.   
    45.     public string Departmnet  
    46.   
    47.     {  
    48.   
    49.         get { return _departmnet; }  
    50.   
    51.     }  
    52.   
    53.     /// <summary>  
    54.   
    55.     /// 用户电话  
    56.   
    57.     /// </summary>  
    58.   
    59.     public string Phone  
    60.   
    61.     {  
    62.   
    63.         get { return _phone; }  
    64.   
    65.     }  
    66.   
    67.     /// <summary>  
    68.   
    69.     /// 构造函数,根据用户名  
    70.   
    71.     /// </summary>  
    72.   
    73.     /// <param name="UserName"></param>  
    74.   
    75.     public MyIdentity(string UserName)  
    76.   
    77.     {  
    78.   
    79.         //根据UserName查询数据库获得以下数据  
    80.   
    81.         this._userName = "abc";  
    82.   
    83.         this._departmnet = "行政部";  
    84.   
    85.         this._phone = "123456";  
    86.   
    87.     }  
    88.   
    89.     /// <summary>  
    90.   
    91.     /// 构造函数,根据用户ID  
    92.   
    93.     /// </summary>  
    94.   
    95.     /// <param name="UserID"></param>  
    96.   
    97.     public MyIdentity(int UserID)  
    98.   
    99.     {  
    100.   
    101.         //根据UserName查询数据库获得以下数据  
    102.   
    103.         this._userName = "abc";  
    104.   
    105.         this._departmnet = "行政部";  
    106.   
    107.         this._phone = "123456";  
    108.   
    109.     }  
    110.  
    111.     #region 基本属性  
    112.   
    113.     /// <summary>  
    114.   
    115.     /// 返回验证方式  
    116.   
    117.     /// </summary>  
    118.   
    119.     public string AuthenticationType  
    120.   
    121.     {  
    122.   
    123.         get { return "Form"; }  
    124.   
    125.     }  
    126.   
    127.     /// <summary>  
    128.   
    129.     /// 是否验证  
    130.   
    131.     /// </summary>  
    132.   
    133.     public bool IsAuthenticated  
    134.   
    135.     {  
    136.   
    137.         get { return true; }  
    138.   
    139.     }  
    140.   
    141.     /// <summary>  
    142.   
    143.     /// 返回用户  
    144.   
    145.     /// </summary>  
    146.   
    147.     public string Name  
    148.   
    149.     {  
    150.   
    151.         get { return _userName; }  
    152.   
    153.     }  
    154.  
    155.     #endregion  
    156.   
    157. }  


     

    [csharp] view plaincopy
     
    1. /// <summary>  
    2.   
    3. /// 当前用户安全上下文信息  
    4.   
    5. /// </summary>  
    6.   
    7. public class MyPrincipal:IPrincipal  
    8.   
    9. {  
    10.  
    11.     #region 属性  
    12.   
    13.     private IIdentity _identity;//用户标识  
    14.   
    15.     private ArrayList _permissionList;//权限列表  
    16.  
    17.     #endregion  
    18.   
    19.   
    20.   
    21.     /// <summary>  
    22.   
    23.     /// 返回用户权限列表  
    24.   
    25.     /// </summary>  
    26.   
    27.     public ArrayList PermissionList  
    28.   
    29.     {  
    30.   
    31.         get { return _permissionList; }  
    32.   
    33.     }  
    34.   
    35.   
    36.   
    37.     /// <summary>  
    38.   
    39.     /// 获取当前用户标识  
    40.   
    41.     /// </summary>  
    42.   
    43.     public IIdentity Identity  
    44.   
    45.     {  
    46.   
    47.         get { return _identity; }  
    48.   
    49.     }  
    50.   
    51.     /// <summary>  
    52.   
    53.     /// 当前用户是否指定角色(采用权限值方式,此处返回false)  
    54.   
    55.     /// </summary>  
    56.   
    57.     /// <param name="role"></param>  
    58.   
    59.     /// <returns></returns>  
    60.   
    61.     public bool IsInRole(string role)  
    62.   
    63.     {  
    64.   
    65.         return false;//返回false  
    66.   
    67.     }  
    68.   
    69.     /// <summary>  
    70.   
    71.     /// 构造函数,用户名构造  
    72.   
    73.     /// </summary>  
    74.   
    75.     /// <param name="UserName"></param>  
    76.   
    77.     public MyPrincipal(string UserName)  
    78.   
    79.     {  
    80.   
    81.         _identity = new MyIdentity(UserName);  
    82.   
    83.         //以下权限根据UserName获取数据库用户拥有的权限值,此次省略  
    84.   
    85.         _permissionList = new ArrayList();  
    86.   
    87.         _permissionList.Add(1);  
    88.   
    89.         _permissionList.Add(2);  
    90.   
    91.         _permissionList.Add(3);  
    92.   
    93.         _permissionList.Add(4);  
    94.   
    95.         _permissionList.Add(5);  
    96.   
    97.     }  
    98.   
    99.     /// <summary>  
    100.   
    101.     /// 构造函数,用户ID构造  
    102.   
    103.     /// </summary>  
    104.   
    105.     /// <param name="UserID"></param>  
    106.   
    107.     public MyPrincipal(int UserID)  
    108.   
    109.     {  
    110.   
    111.         _identity = new MyIdentity(UserID);  
    112.   
    113.         //以下权限根据UserName获取数据库用户拥有的权限值,此次省略  
    114.   
    115.         _permissionList = new ArrayList();  
    116.   
    117.         _permissionList.Add(1);  
    118.   
    119.         _permissionList.Add(2);  
    120.   
    121.         _permissionList.Add(3);  
    122.   
    123.         _permissionList.Add(4);  
    124.   
    125.         _permissionList.Add(5);  
    126.   
    127.     }  
    128.   
    129.     /// <summary>  
    130.   
    131.     /// 判断用户是否拥有某权限  
    132.   
    133.     /// </summary>  
    134.   
    135.     /// <param name="permissionid"></param>  
    136.   
    137.     /// <returns></returns>  
    138.   
    139.     public bool IsPermissionID(int permissionid)  
    140.   
    141.     {  
    142.   
    143.         return _permissionList.Contains(permissionid);  
    144.   
    145.     }  
    146.   
    147. }  


     

    好,上面我们己实现了自定义,Identity和Principal。

    我们可以在页面这样使用Identity。

    [csharp] view plaincopy
     
    1. //页面中输出自定义用户信息  
    2.   
    3. <%=(User.Identity as ContextUser.MyIdentity).Name %>//用户账号  
    4.   
    5. <%=(User.Identity as ContextUser.MyIdentity).Phone %>//用户电话  
    6.   
    7. <%=(User.Identity as ContextUser.MyIdentity).Departmnet %>//用户所在部门  


     

    自定义显示用户信息后,我们接着利用Principal进行权限验证和控制

    在Asp.net Web模式下,使用方式:

    首先,我们先做一个权限验证基类!

    [csharp] view plaincopy
     
    1. /// <summary>  
    2.   
    3. ///权限验证基类  
    4.   
    5. /// </summary>  
    6.   
    7. public class BasePaper:System.Web.UI.Page  
    8.   
    9. {  
    10.   
    11.     public BasePaper()  
    12.   
    13.        {  
    14.   
    15.               //  
    16.   
    17.               //TODO: 在此处添加构造函数逻辑  
    18.   
    19.               //  
    20.   
    21.        }  
    22.   
    23.     protected override void OnInit(EventArgs e)  
    24.   
    25.     {  
    26.   
    27.         BasePage_Load();  
    28.   
    29.     }  
    30.   
    31.     /// <summary>  
    32.   
    33.     /// 设置权限,默认值为0  
    34.   
    35.     /// </summary>  
    36.   
    37.     public virtual int PermissionID  
    38.   
    39.     {  
    40.   
    41.         get { return 0; }  
    42.   
    43.     }  
    44.   
    45.     /// <summary>  
    46.   
    47.     /// 验证方法  
    48.   
    49.     /// </summary>  
    50.   
    51.     /// <param name="sender"></param>  
    52.   
    53.     /// <param name="e"></param>  
    54.   
    55.     private void BasePage_Load()  
    56.   
    57.     {  
    58.   
    59.         //权限检查  
    60.  
    61.         #region 权限检查  
    62.   
    63.         bool Permission = true;//初始值为没有权限  
    64.   
    65.    
    66.   
    67.                 //这一步很重要,要代替.NET的自身的User.  
    68.   
    69.                 ContextUser.MyPrincipal MyPrincipal = new ContextUser.MyPrincipal(HttpContext.Current.User.Identity.Name);  
    70.   
    71.                 HttpContext.Current.User = MyPrincipal;  
    72.   
    73.         if ((User as account.ContextUser.MyPrincipal).PermissionList.Contains(PermissionID))  
    74.   
    75.         {  
    76.   
    77.             Permission = false;//验证通过  
    78.   
    79.         }  
    80.   
    81.         if (Permission)//权限验证不通过  
    82.   
    83.         {  
    84.   
    85.             Response.Clear();  
    86.   
    87.             Response.Write("<script language="javascript">alert("对不起,你没有权限进入");history.go(-1);</script>");  
    88.   
    89.             Response.End();  
    90.   
    91.         }  
    92.  
    93.         #endregion  
    94.   
    95.     }  
    96.   
    97. }  


     

    OK,到了验证页的时候了。

    [csharp] view plaincopy
     
    1. public partial class ascx_Add :BasePage  
    2.   
    3. {  
    4.   
    5.     public override int PermissionID  
    6.   
    7.     {  
    8.   
    9.         get  
    10.   
    11.         {  
    12.   
    13.             return 13;//返回要验证权限值  
    14.   
    15.         }  
    16.   
    17.     }  
    18.   
    19.     protected void Page_Load(object sender, EventArgs e)  
    20.   
    21.     {  
    22.   
    23.         //  
    24.   
    25.     }  
    26.   
    27. }  

    事实上,在Asp.net MVC模式,更容易对权限进行控制,可以进行更多的细化,对每个动作进行控制。

    MVC模式下:

    首先,先实现一个权限验证基类:

    [csharp] view plaincopy
     
    1. /// <summary>  
    2.   
    3. /// 权限验证基类  
    4.   
    5. /// 2011.7.3  
    6.   
    7. /// </summary>  
    8.   
    9. public class BasePage : AuthorizeAttribute  
    10.   
    11. {  
    12.   
    13.     /// <summary>  
    14.   
    15.     /// 权限值  
    16.   
    17.     /// </summary>  
    18.   
    19.     private int _permissionID = 0;  
    20.   
    21.     /// <summary  
    22.   
    23.     /// 权限值  
    24.   
    25.     /// </summary>  
    26.   
    27.     public int PermissionID  
    28.   
    29.     {  
    30.   
    31.         get { return _permissionID; }  
    32.   
    33.         set { _permissionID = value; }  
    34.   
    35.     }  
    36.   
    37.     /// <summary>  
    38.   
    39.     /// 在过程请求授权时调用。   
    40.   
    41.     /// </summary>  
    42.   
    43.     /// <param name="filterContext">对象包括控制器、HTTP 上下文、请求上下文、操作结果和路由数据。</param>  
    44.   
    45.     public override void OnAuthorization(AuthorizationContext filterContext)  
    46.   
    47.     {  
    48.   
    49.         if (HttpContext.Current.User.Identity.IsAuthenticated)  
    50.   
    51.         {  
    52.   
    53.             //这一步很重要,要代替.NET的自身的User.  
    54.   
    55.             ContextUser.MyPrincipal MyPrincipal = new ContextUser.MyPrincipal(HttpContext.Current.User.Identity.Name);  
    56.   
    57.             HttpContext.Current.User = MyPrincipal;  
    58.   
    59.   
    60.   
    61.             if ((!MyPrincipal.ISPermissionID(_permissionID)) && (_permissionID != 0))  
    62.   
    63.             {  
    64.   
    65.                 HttpContext.Current.Response.Clear();  
    66.   
    67.                 HttpContext.Current.Response.Write("<script defer>window.alert('无权操作!');history.back();</script>");  
    68.   
    69.                 HttpContext.Current.Response.End();  
    70.   
    71.                 filterContext.Result = new EmptyResult();  
    72.   
    73.             }  
    74.   
    75.         }  
    76.   
    77.         else  
    78.   
    79.         {  
    80.   
    81.             FormsAuthentication.SignOut();  
    82.   
    83.             HttpContext.Current.Response.Clear();  
    84.   
    85.             HttpContext.Current.Response.Write("<script defer>window.alert('无权操作!或当前登录用户已过期!\n请重新登录或与管理员联系!');</script>");  
    86.   
    87.             HttpContext.Current.Response.End();  
    88.   
    89.             filterContext.Result = new EmptyResult();  
    90.   
    91.         }  
    92.   
    93.     }  
    94.   
    95.   
    96.   
    97. }  


     

    回到控制器,进行权限验证

    [csharp] view plaincopy
     
    1. [BasePage(PermissionID = 13)]//返回要验证权限值  
    2.   
    3. public ActionResult Index()  
    4.   
    5. {  
    6.   
    7.    //  
    8.   
    9. }  


     

    无论对Asp.net Form或者Aap.net MVC,都在一个按钮级的权限控制,

    那对于,按钮级的权限如何进行控制昵?

    看下面代码

    [csharp] view plaincopy
     
    1. //控制删除按扭的显示  
    2.   
    3. <% if((User as account.ContextUser.MyPrincipal).PermissionList.Contains(13) {%>  
    4.   
    5. <input type="submit" name="button" id="button" value="删除" />  
    6.   
    7. <%} %>  


     

    至此,如何实现自定义Identity和Principal,进行整合更多用户信息,和权限验证。己经介绍完了。

  • 相关阅读:
    【题解】Image Perimeters-C++
    【题解】士兵训练-C++
    【题解】丑数Humble Numbers-C++
    【题解】P1638 逛画展-C++
    【题解】P3069 [USACO13JAN]牛的阵容Cow Lineup-C++
    【题解】[Noip2010]机器翻译-C++
    【题解】间隔排列-C++
    【极大化剪枝】Power Hungry Cows-C++【没有用A*!】【超级简单!】
    【题解】跳房子-C++
    C#高级编程第11版
  • 原文地址:https://www.cnblogs.com/huangzelin/p/3821415.html
Copyright © 2020-2023  润新知