développement back-end
Tutoriel C#.Net
Comment utiliser le contrôle des autorisations et l'authentification en C#
Comment utiliser le contrôle des autorisations et l'authentification en C#
Comment utiliser le contrôle des autorisations et l'authentification en C# nécessite des exemples de code spécifiques
À l'ère d'Internet d'aujourd'hui, les problèmes de sécurité des informations font l'objet d'une attention croissante. Afin de protéger la sécurité des systèmes et des données, le contrôle des autorisations et l'authentification sont devenus un élément indispensable pour les développeurs. En tant que langage de programmation couramment utilisé, C# fournit une multitude de fonctions et de bibliothèques de classes pour nous aider à mettre en œuvre le contrôle des autorisations et l'authentification.
Le contrôle des autorisations fait référence à la restriction de l'accès d'un utilisateur à des ressources spécifiques en fonction de son identité, de son rôle, de ses autorisations, etc. Une manière courante de mettre en œuvre le contrôle des autorisations consiste à utiliser un système de gestion des rôles et des autorisations. Ci-dessous, nous utilisons un exemple spécifique pour présenter comment utiliser le contrôle des autorisations en C#.
Tout d’abord, nous devons créer une table de base de données des rôles et des autorisations. La structure de la table peut être conçue en fonction de besoins spécifiques. Ici, nous la simplifions en deux tables, à savoir les tables Rôle et Autorisation. La table Role stocke les informations sur les rôles et la table Permission stocke les informations sur les autorisations. La structure du tableau est la suivante :
CREATE TABLE Role (
Id INT PRIMARY KEY,
Name VARCHAR(50) NOT NULL
)
CREATE TABLE Permission (
Id INT PRIMARY KEY,
Name VARCHAR(50) NOT NULL,
RoleId INT,
FOREIGN KEY(RoleId) REFERENCES Role(Id)
)Ensuite, définissez les classes d'entités des rôles et des autorisations en C# :
public class Role
{
public int Id { get; set; }
public string Name { get; set; }
}
public class Permission
{
public int Id { get; set; }
public string Name { get; set; }
public int RoleId { get; set; }
}Ensuite, nous devons écrire la logique de vérification des autorisations dans le code. D'une manière générale, on peut juger des autorisations à l'entrée du système, comme dans le constructeur du contrôleur. Voici un exemple simple de vérification des autorisations :
public class HomeController : Controller
{
private readonly IPermissionService _permissionService;
public HomeController(IPermissionService permissionService)
{
_permissionService = permissionService;
}
public IActionResult Index()
{
if(!_permissionService.HasPermission(User.Identity.Name, "HomePageAccess"))
{
return Unauthorized();
}
return View();
}
}Dans l'exemple ci-dessus, nous accédons au service de vérification des autorisations via l'interface IPermissionService. Lors de la mise en œuvre du service, nous pouvons interroger la base de données pour déterminer si l'utilisateur dispose des autorisations correspondantes. Ici, nous le simplifions pour utiliser directement une méthode pour déterminer les autorisations :
public interface IPermissionService
{
bool HasPermission(string username, string permissionName);
}
public class PermissionService : IPermissionService
{
public bool HasPermission(string username, string permissionName)
{
// 根据用户名和权限名查询数据库,判断用户是否有权限
// 这里省略具体的数据库查询过程
// 假设用户有权限
return true;
}
}Grâce à l'exemple de code ci-dessus, nous pouvons implémenter une fonction simple de contrôle des autorisations. Lorsqu'un utilisateur accède à la page d'accueil (Index), le système déterminera si l'utilisateur dispose de l'autorisation HomePageAccess et, dans le cas contraire, renverra 401 Non autorisé.
De plus, en plus du contrôle des autorisations, la vérification de l'identité est également la clé pour assurer la sécurité du système. En C#, vous pouvez utiliser la fonction d'authentification fournie dans ASP.NET Core pour authentifier les utilisateurs. Voici un exemple d'authentification utilisant ASP.NET Core :
public class AccountController : Controller
{
private readonly UserManager<ApplicationUser> _userManager;
private readonly SignInManager<ApplicationUser> _signInManager;
public AccountController(UserManager<ApplicationUser> userManager, SignInManager<ApplicationUser> signInManager)
{
_userManager = userManager;
_signInManager = signInManager;
}
public IActionResult Login()
{
return View();
}
[HttpPost]
public async Task<IActionResult> Login(LoginViewModel model)
{
if (ModelState.IsValid)
{
var result = await _signInManager.PasswordSignInAsync(model.Username, model.Password, model.RememberMe, lockoutOnFailure: true);
if (result.Succeeded)
{
return RedirectToAction("Index", "Home");
}
else if (result.IsLockedOut)
{
ModelState.AddModelError(string.Empty, "账户被锁定,请稍后再试。");
}
else
{
ModelState.AddModelError(string.Empty, "用户名或密码错误。");
}
}
return View();
}
}Dans l'exemple ci-dessus, nous utilisons UserManager et SignInManager fournis par ASP.NET Core pour authentifier l'utilisateur. Dans l'action de connexion (Login), nous vérifions le nom d'utilisateur et le mot de passe de l'utilisateur en appelant la méthode PasswordSignInAsync.
Pour résumer, C# fournit une multitude de fonctions et de bibliothèques de classes pour nous aider à implémenter le contrôle des autorisations et l'authentification. En utilisant rationnellement le système de gestion des rôles et des autorisations, combiné à la fonction d'authentification fournie par ASP.NET Core, nous pouvons assurer une protection efficace du système et des données et assurer la sécurité du système. Bien entendu, la méthode de mise en œuvre spécifique doit être ajustée en fonction des besoins réels et de l’échelle du projet.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Active Directory avec C#
Sep 03, 2024 pm 03:33 PM
Guide d'Active Directory avec C#. Nous discutons ici de l'introduction et du fonctionnement d'Active Directory en C# ainsi que de la syntaxe et de l'exemple.
Générateur de nombres aléatoires en C#
Sep 03, 2024 pm 03:34 PM
Guide du générateur de nombres aléatoires en C#. Nous discutons ici du fonctionnement du générateur de nombres aléatoires, du concept de nombres pseudo-aléatoires et sécurisés.
Sérialisation C#
Sep 03, 2024 pm 03:30 PM
Guide de sérialisation C#. Nous discutons ici de l'introduction, des étapes de l'objet de sérialisation C#, du fonctionnement et de l'exemple respectivement.
Vue Grille de données C#
Sep 03, 2024 pm 03:32 PM
Guide de la vue Grille de données C#. Nous discutons ici des exemples de la façon dont une vue de grille de données peut être chargée et exportée à partir de la base de données SQL ou d'un fichier Excel.
Modèles en C#
Sep 03, 2024 pm 03:33 PM
Guide des modèles en C#. Nous discutons ici de l'introduction et des 3 principaux types de modèles en C# ainsi que de ses exemples et de l'implémentation du code.
Nombres premiers en C#
Sep 03, 2024 pm 03:35 PM
Guide des nombres premiers en C#. Nous discutons ici de l'introduction et des exemples de nombres premiers en c# ainsi que de l'implémentation du code.
Factorielle en C#
Sep 03, 2024 pm 03:34 PM
Guide de Factorial en C#. Nous discutons ici de l'introduction de factorial en c# ainsi que de différents exemples et de l'implémentation du code.
La différence entre le multithreading et le C # asynchrone
Apr 03, 2025 pm 02:57 PM
La différence entre le multithreading et l'asynchrone est que le multithreading exécute plusieurs threads en même temps, tandis que les opérations effectuent de manière asynchrone sans bloquer le thread actuel. Le multithreading est utilisé pour les tâches à forte intensité de calcul, tandis que de manière asynchrone est utilisée pour l'interaction utilisateur. L'avantage du multi-threading est d'améliorer les performances informatiques, tandis que l'avantage des asynchrones est de ne pas bloquer les threads d'interface utilisateur. Le choix du multithreading ou asynchrone dépend de la nature de la tâche: les tâches à forte intensité de calcul utilisent le multithreading, les tâches qui interagissent avec les ressources externes et doivent maintenir la réactivité de l'interface utilisateur à utiliser asynchrone.
