netcore 下的policy授权自定义返回结果

目前一直在用policy做权限校验,但是好像组里需要将返回结果统一,之前用的都是直接继承AuthorizationHandler然后调用context.Fail(),但是这样会导致没办法自定义返回结果比如{code:403,msg:'未授权',data:null},

也百度了下https://q.cnblogs.com/q/120091/ 这里也说了3.0后就改掉了之前可以通过result来返回,但是现在不行了,之后又查了下资料无果,今天心血来潮直接用httpcontext来返回结果可以了。。。。。

直接上代码吧

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
public class ApiUrlPermissionHandler : AuthorizationHandler<ApiUrlPermissionRequirement>
{
    private readonly IHttpContextAccessor _accessor;
    private readonly ILogger<ApiUrlPermissionHandler> _logger;
    private readonly IPermissionWatchDog _permissionWatchDog;
 
    public ApiUrlPermissionHandler(IHttpContextAccessor accessor,ILogger<ApiUrlPermissionHandler> logger, IPermissionWatchDog permissionWatchDog)
    {
        this._accessor = accessor;
        this._logger = logger;
        this._permissionWatchDog = permissionWatchDog;
    }
    protected override async Task HandleRequirementAsync(AuthorizationHandlerContext context, ApiUrlPermissionRequirement requirement)
    {
        var httpContext = _accessor.HttpContext;
 
        var isAuthenticated = context.User.Identity.IsAuthenticated;
        if (isAuthenticated)
        {
            var uid = httpContext.User.Claims.FirstOrDefault(s => s.Type == "uid")?.Value;
            if (uid.IsNullOrWhiteSpace())
            {
                context.Fail();
                return;
            }
            //判断是否有权限
            var questUrl = httpContext.Request.Path.Value.ToLower();
            if (!await _permissionWatchDog.PassApiPermAsync(uid, questUrl))
            {
                context.Fail();
                return;
            }
            context.Succeed(requirement);
        }
        else
        {
            httpContext.Response.ContentType =  "application/json; charset=UTF-8";
            await httpContext.Response.WriteAsync(JsonConvert.SerializeObject(new { a="123",b="435"}));
            await httpContext.Response.Body.FlushAsync();
            //context.Fail();
        }
    }
}

  有不对或者更好的方法希望园友提供指出谢谢

posted @   薛家明  阅读(1483)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
点击右上角即可分享
微信分享提示
SQL AI 助手