ASP.NET Core MVC 项目 AOP之Authorization

在ASP.NET Core MVC项目中实现AOP（面向切面编程）的Authorization功能，可以通过创建一个自定义的Attribute实现，并在ASP.NET Core的中间件中拦截请求并应用该Attribute。

以下是一个简化的示例，展示了如何创建一个自定义的Attribute来处理权限检查，并在Startup.cs中配置中间件来应用这个Attribute。

1. 创建自定义Attribute：

public class MyAuthorizationAttribute : Attribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        // 这里可以添加权限检查的逻辑
        // 例如检查用户角色或权限标识
        var user = context.HttpContext.User;
        if (!user.HasClaim(c => c.Type == "Role" && c.Value == "Admin"))
        {
            // 如果用户没有Admin角色，返回未授权的错误
            context.Result = new UnauthorizedResult();
        }
    }
}

2. 在Startup.cs中配置中间件：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...
 
    // 确保UseAuthentication 在UseMvc 之前调用
    app.UseAuthentication();
 
    app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: "{controller=Home}/{action=Index}/{id?}");
    });
 
    // ...
}

3. 在Controller或Action上使用自定义Attribute：

[MyAuthorization]
public class AdminController : Controller
{
    // 这个Controller下的所有Action都将应用MyAuthorizationAttribute的权限检查逻辑
}

这样，每次请求到达AdminController时，都会先执行MyAuthorizationAttribute中的权限检查逻辑，如果不通过，则返回401未授权的HTTP响应。这个示例展示了如何简单地实现AOP权限检查，实际应用中可以根据具体需求进行权限逻辑的扩展和优化。