| | |
|---|
| | | using System; |
|---|
| | | using System.Linq; |
|---|
| | | using System.Net; |
|---|
| | | using System.Net.Http; |
|---|
| | | using System.Reflection; |
|---|
| | | using System.Security.Claims; |
|---|
| | | using System.Threading; |
|---|
| | | using System.Threading.Tasks; |
|---|
| | |
|---|
| | | return; |
|---|
| | | } |
|---|
| | | |
|---|
| | | // 验证是否拥有访问模块的权限 |
|---|
| | | // 有两种判断方式 一种是通过角色去判断,一种是通过用户去判断 目前暂时不做区分,后续可增加系统参数来进行区分 |
|---|
| | | |
|---|
| | | |
|---|
| | | // 设置用户 |
|---|
| | | actionContext.RequestContext.Principal = principal; |
|---|
| | | |
|---|
| | | // 验证是否拥有访问模块的权限 |
|---|
| | | // 有两种判断方式 一种是通过角色去判断,一种是通过用户去判断 目前暂时不做区分,后续可增加系统参数来进行区分 |
|---|
| | | // 获取控制器描述器 |
|---|
| | | HttpControllerDescriptor controllerDescriptor = actionContext.ControllerContext.ControllerDescriptor; |
|---|
| | | // //获取控制器类型 |
|---|
| | | Type controllerType = controllerDescriptor.ControllerType; |
|---|
| | | // // 获取控制器级别标签 |
|---|
| | | var controllerAttr = controllerType.GetCustomAttribute<PermissionAttribute>(); |
|---|
| | | // 获取动作级别标签 |
|---|
| | | var actionAttr = actionContext.ActionDescriptor |
|---|
| | | .GetCustomAttributes<PermissionAttribute>() |
|---|
| | | .FirstOrDefault(); |
|---|
| | | |
|---|
| | | string PermissionStr = string.Empty; |
|---|
| | | // 判断控制器级别上是否启用了鉴权标签 |
|---|
| | | if(controllerAttr != null && !string.IsNullOrWhiteSpace(controllerAttr.HModName)) |
|---|
| | | { |
|---|
| | | PermissionStr += controllerAttr.HModName; |
|---|
| | | |
|---|
| | | // 查看是否需要更细粒度的控制 |
|---|
| | | if(actionAttr != null && !string.IsNullOrWhiteSpace(actionAttr.Operate)) |
|---|
| | | { |
|---|
| | | // 该动作对应的模块名和控制器名是否不一致 |
|---|
| | | if (string.IsNullOrWhiteSpace(actionAttr.HModName)) |
|---|
| | | { |
|---|
| | | PermissionStr = actionAttr.HModName + actionAttr.Operate; |
|---|
| | | } |
|---|
| | | else |
|---|
| | | { |
|---|
| | | PermissionStr += actionAttr.Operate; |
|---|
| | | } |
|---|
| | | |
|---|
| | | } |
|---|
| | | |
|---|
| | | if(!string.IsNullOrWhiteSpace(PermissionStr)) |
|---|
| | | { |
|---|
| | | if (!DBUtility.ClsPub.Security_Log(PermissionStr, 1, false, JWTHelper.getUserName(token))) |
|---|
| | | { |
|---|
| | | HandleForbidden(actionContext); |
|---|
| | | return; |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | }else if (string.IsNullOrWhiteSpace(actionAttr.HModName) && string.IsNullOrWhiteSpace(actionAttr.Operate)) |
|---|
| | | { |
|---|
| | | // 单独在动作上启用鉴权功能 |
|---|
| | | PermissionStr = actionAttr.HModName + actionAttr.Operate; |
|---|
| | | |
|---|
| | | if (!string.IsNullOrWhiteSpace(PermissionStr)) |
|---|
| | | { |
|---|
| | | if (!DBUtility.ClsPub.Security_Log(PermissionStr, 1, false, JWTHelper.getUserName(token))) |
|---|
| | | { |
|---|
| | | HandleForbidden(actionContext); |
|---|
| | | return; |
|---|
| | | } |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | |
|---|
| | | } |
|---|
| | | catch (Exception e) |
|---|
| | | { |
|---|
| | |
|---|
| | | var response = new HttpResponseMessage(HttpStatusCode.Forbidden); |
|---|
| | | objjson.code = "0"; |
|---|
| | | objjson.count = 0; |
|---|
| | | objjson.Message = "当前角色无权限"; |
|---|
| | | objjson.Message = "您没有该模块权限,请与管理员联系!"; |
|---|
| | | response.Content = new StringContent(Newtonsoft.Json.JsonConvert.SerializeObject(objjson), |
|---|
| | | System.Text.Encoding.UTF8, "application/json"); |
|---|
| | | context.Response = response; |
|---|
