动态判断是否需要Api接口鉴权

一.概述

  问题:

    在使用 asp.net core api 做业务开发时,在本地vs开发环境,部署后的测试环境,都需要先获取access_token,才能访问api接口,这样浪费了调试与测试时间。

       现状:

    我这里是通过Apollo 配置中心定义了二套配置环境,一是Dev环境:用于本地vs开发环境,部署后的测试环境; 二是:Pro环境用于生产环境。

    通过keycloak 认证授权服务器来保护api资源,在Controller或Action上加[Authorize] 或[AllowAnonymous] 来确定是否需要接口鉴权

      解决思路

    由于C#的Attribute 是不能通过代码来进行动态的添加和删除,所以需要自定义鉴权Attribute来替换[Authorize]。

 

二.实现关键代码

  2.1在Program.cs中获取环境

//打印阿波罗环境变量
var env = builder.Configuration.GetSection("Env").Value;

//判断是否要进行接口认证
TokenUtil.IsAuth = env.ToLower().Contains("pro") ? true : false;

  2.2 自定义DynamicAuthorizationAttribute.cs类

    /// <summary>
    /// 根据阿波罗配置的环境(Dev,Pro),动态判断是否需要接口鉴权
    /// Dev环境不用接口鉴权
    /// </summary>
    public class DynamicAuthorizationAttribute : Attribute, IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            //不做鉴权
            if (!TokenUtil.IsAuth)
                return;

            //不做鉴权
            var endpoint = context.HttpContext.GetEndpoint();
            if (endpoint == null)
                return;

            //如果Controller或Action上标记了[AllowAnonymous],不做鉴权
            var metadata = endpoint.Metadata.GetOrderedMetadata<IAllowAnonymous>();
            if (metadata.Any())
                return;

            //是否通过access_token获取到用户信息
            var isAuth = context.HttpContext.User.Identity.IsAuthenticated;
            if (!isAuth)
            {
                //没有权限时返回401错误
                context.Result = new UnauthorizedResult();
            }
        }
    }

  2.3在Controller基数加入[DynamicAuthorization]

    /// <summary>
    /// 辅助基类控制器
    /// </summary>
    //    [Authorize]
    [DynamicAuthorization]
    [ApiController]
    [Route("Auxiliary/[controller]/[action]")]
    public class AuxiliaryControllerBase : Controller
    {

    }

 

posted on 2024-03-28 15:14  花阴偷移  阅读(47)  评论(0编辑  收藏  举报

导航