ASP.NET Core | Авторизация по ролям

Авторизация по ролям

Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core 7

Последнее обновление: 13.12.2019

Авторизация по ролям позволяет разграничить доступ к ресурсам в зависимости от группы, к которой принадлежит пользователь. ASP.NET Core позволяет легко создать разграничение доступа по ролям.

Для работы с ролями создадим новый проект по типу ASP.NET Core Web App (Model-View-Controller), который назовем RolesApp:

После создания проекта добавим в него в папку Models классы, которые будут представлять пользователя и его роль:

public class User
{
    public int Id { get; set; }
    public string Email { get; set; }
    public string Password { get; set; }

    public int? RoleId { get; set; }
    public Role Role { get; set; }
}
public class Role
{
    public int Id { get; set; }
    public string Name { get; set; }
    public List<User> Users { get; set; }
    public Role()
    {
        Users = new List<User>();
    }
}

Данные классы связаны отношением один-ко-многим, то есть один пользователь может иметь только одну роль, а к одной роли могут принадлежать несколько пользователей.

Для взаимодействия с MS SQL Server через Entity Framework добавим в проект через Nuget пакет Microsoft.EntityFrameworkCore.SqlServer. А затем добавим в папку Models новый класс ApplicationContext, который будет представлять контекст данных:

using Microsoft.EntityFrameworkCore;

namespace RolesApp.Models
{
    public class ApplicationContext : DbContext
    {
        public DbSet<User> Users { get; set; }
        public DbSet<Role> Roles { get; set; }
        public ApplicationContext(DbContextOptions<ApplicationContext> options)
            : base(options)
        {
            Database.EnsureCreated();
        }
        protected override void OnModelCreating(ModelBuilder modelBuilder)
        {
            string adminRoleName = "admin";
            string userRoleName = "user";

            string adminEmail = "admin@mail.ru";
            string adminPassword = "123456";

            // добавляем роли
            Role adminRole = new Role { Id = 1, Name = adminRoleName };
            Role userRole = new Role { Id = 2, Name = userRoleName };
            User adminUser = new User { Id = 1, Email = adminEmail, Password = adminPassword, RoleId = adminRole.Id };

            modelBuilder.Entity<Role>().HasData(new Role[] { adminRole, userRole });
            modelBuilder.Entity<User>().HasData( new User[] { adminUser });
            base.OnModelCreating(modelBuilder);
        }
    }
}

Для инициализации базы данных в методе OnModelCreating() добавляются в бд две роли и один пользователь - администратора.

Теперь изменим класс Startup для установки и использования контекста данных:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.EntityFrameworkCore;
using Microsoft.AspNetCore.Authentication.Cookies;

using RolesApp.Models;

namespace RolesApp
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            string connection = "Server=(localdb)\\mssqllocaldb;Database=rolesappdb;Trusted_Connection=True;";
            services.AddDbContext<ApplicationContext>(options => options.UseSqlServer(connection));

            services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(options =>
                {
                    options.LoginPath = new Microsoft.AspNetCore.Http.PathString("/Account/Login");
                    options.AccessDeniedPath = new Microsoft.AspNetCore.Http.PathString("/Account/Login");
                });

            services.AddControllersWithViews();
        }

        public void Configure(IApplicationBuilder app)
        {
            app.UseDeveloperExceptionPage();

            app.UseHttpsRedirection();
            app.UseStaticFiles();

            app.UseRouting();

            app.UseAuthentication();
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}

Далее добавим в папку Controllers новый контроллер AccountController, который будет выполнять регистрацию и логин пользователей.

Для регистрации определим в папке Models вспомогательные модели RegisterModel и LoginModel:

using System.ComponentModel.DataAnnotations;

namespace RolesApp.Models
{
    public class RegisterModel
    {
        [Required(ErrorMessage = "Не указан Email")]
        public string Email { get; set; }

        [Required(ErrorMessage = "Не указан пароль")]
        [DataType(DataType.Password)]
        public string Password { get; set; }

        [DataType(DataType.Password)]
        [Compare("Password", ErrorMessage = "Пароль введен неверно")]
        public string ConfirmPassword { get; set; }
    }
	
	public class LoginModel
    {
        [Required(ErrorMessage = "Не указан Email")]
        public string Email { get; set; }

        [Required(ErrorMessage = "Не указан пароль")]
        [DataType(DataType.Password)]
        public string Password { get; set; }
    }
}

И также для представлений контроллера добавим в папку Views подкаталог Account и поместим в него новое представление Register.cshtml:

@model RolesApp.Models.RegisterModel

<h2>Регистрация</h2>

<form asp-action="Register" asp-controller="Account" asp-anti-forgery="true">
    <div class="validation" asp-validation-summary="ModelOnly"></div>
    <div>
        <div>
            <label asp-for="Email">Введите Email</label><br />
            <input type="text" asp-for="Email" />
            <span asp-validation-for="Email" />
        </div>
        <div>
            <label asp-for="Password">Введите пароль</label><br />
            <input asp-for="Password" />
            <span asp-validation-for="Password" />
        </div>
        <div>
            <label asp-for="ConfirmPassword">Повторите пароль</label><br />
            <input asp-for="ConfirmPassword" />
            <span asp-validation-for="ConfirmPassword" />
        </div>
        <div>
            <input type="submit" value="Регистрация" />
        </div>
    </div>
</form>

А также добавим представление Login.cshtml для логина пользователей:

@model RolesApp.Models.LoginModel

<h2>Вход на сайт</h2>

<a asp-action="Register" asp-controller="Account">Регистрация</a>

<form asp-action="Login" asp-controller="Account" asp-anti-forgery="true">
    <div class="validation" asp-validation-summary="ModelOnly"></div>
    <div>
        <div class="form-group">
            <label asp-for="Email">Введите Email</label>
            <input type="text" asp-for="Email" />
            <span asp-validation-for="Email" />
        </div>
        <div class="form-group">
            <label asp-for="Password">Введите пароль</label>
            <input asp-for="Password" />
            <span asp-validation-for="Password" />
        </div>
        <div class="form-group">
            <input type="submit" value="Войти" class="btn" />
        </div>
    </div>
</form>

А в контроллере AccountController определим методы для логина и регистрации:

using System.Collections.Generic;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using RolesApp.Models;
using Microsoft.EntityFrameworkCore;
using System.Security.Claims;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;

namespace RolesApp.Controllers
{
    public class AccountController : Controller
    {
        private ApplicationContext _context;
        public AccountController(ApplicationContext context)
        {
            _context = context;
        }
        [HttpGet]
        public IActionResult Register()
        {
            return View();
        }
        [HttpPost]
        [ValidateAntiForgeryToken]
        public async Task<IActionResult> Register(RegisterModel model)
        {
            if (ModelState.IsValid)
            {
                User user = await _context.Users.FirstOrDefaultAsync(u => u.Email == model.Email);
                if (user == null)
                {
                    // добавляем пользователя в бд
                    user = new User { Email = model.Email, Password = model.Password };
                    Role userRole = await _context.Roles.FirstOrDefaultAsync(r => r.Name == "user");
                    if (userRole != null)
                        user.Role = userRole;

                    _context.Users.Add(user);
                    await _context.SaveChangesAsync();

                    await Authenticate(user); // аутентификация

                    return RedirectToAction("Index", "Home");
                }
                else
                    ModelState.AddModelError("", "Некорректные логин и(или) пароль");
            }
            return View(model);
        }
        [HttpGet]
        public IActionResult Login()
        {
            return View();
        }
        [HttpPost]
        [ValidateAntiForgeryToken]
        public async Task<IActionResult> Login(LoginModel model)
        {
            if (ModelState.IsValid)
            {
                User user = await _context.Users
                    .Include(u => u.Role)
                    .FirstOrDefaultAsync(u => u.Email == model.Email && u.Password == model.Password);
                if (user != null)
                {
                    await Authenticate(user); // аутентификация

                    return RedirectToAction("Index", "Home");
                }
                ModelState.AddModelError("", "Некорректные логин и(или) пароль");
            }
            return View(model);
        }
        private async Task Authenticate(User user)
        {
            // создаем один claim
            var claims = new List<Claim>
            {
                new Claim(ClaimsIdentity.DefaultNameClaimType, user.Email),
                new Claim(ClaimsIdentity.DefaultRoleClaimType, user.Role?.Name)
            };
            // создаем объект ClaimsIdentity
            ClaimsIdentity id = new ClaimsIdentity(claims, "ApplicationCookie", ClaimsIdentity.DefaultNameClaimType,
                ClaimsIdentity.DefaultRoleClaimType);
            // установка аутентификационных куки
            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(id));
        }
    }
}

При регистрации пользователю будет присваиваться роль "user", которая, как ожидается, добавляется в базу данных с помощью инициализации в классе Startup.

Ключевым моментом здесь является установка claim в методе Authenticate(). Кроме claim, который хранит логин пользователя, здесь также устанавливается и его роль:

var claims = new List<Claim>
{
    new Claim(ClaimsIdentity.DefaultNameClaimType, user.Email),
    new Claim(ClaimsIdentity.DefaultRoleClaimType, user.Role?.Name)
};

Для указания роли здесь применяется тип claim ClaimsIdentity.DefaultRoleClaimType, а в качестве значения для этого типа используется имя роли. По сути больше для установки роли для пользователя ничего не нужно.

В итоге у нас получится следующий проект:

И в конце мы сможем использовать ограничение по ролям. Например:

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Authorization;
using System.Security.Claims;

namespace RolesApp.Controllers
{
    public class HomeController : Controller
    {
        [Authorize(Roles = "admin, user")]
        public IActionResult Index()
        {
            string role = User.FindFirst(x => x.Type == ClaimsIdentity.DefaultRoleClaimType).Value;
            return Content($"ваша роль: {role}");
        }
        [Authorize(Roles = "admin")]
        public IActionResult About()
        {
            return Content("Вход только для администратора");
        }
    }
}

Здесь доступ к методу Index имеют представлители ролей "admin" и "user". А доступ к методу About - только администраторы.

Используя тип claimа ClaimsIdentity.DefaultRoleClaimType, в методе Index мы можем получить его значение - то есть роль пользователя.

Назад Содержание Вперед

Глава 1. Введение в ASP.NET Core
- ASP.NET Core - новая эпоха в развитии ASP.NET
- Начало работы с ASP.NET Core
- Проект ASP.NET Core в Visual Studio for Mac
Глава 2. Основы ASP.NET Core
- Запуск приложения. Класс Program
- Класс Startup
- Конвейер обработки запроса и middleware
- Методы Use, Run и делегат RequestDelegate
- Методы Map и MapWhen
- Создание компонентов middleware
- Конвейер обработки запроса
- IWebHostEnvironment и окружение
- Статические файлы
- Работа со статическими файлами
- Обработка ошибок
- Работа с HTTPS
Глава 3. Сервисы и Dependency Injection
- Сервисы и метод ConfigureServices
- Создание своих сервисов
- Передача зависимостей
- Жизненный цикл зависимостей
- Применение сервисов в middleware
- Singleton-объекты и scoped-сервисы
Глава 4. Конфигурация
- Основы конфигурации
- Нефайловые провайдеры конфигурации
- Файловые провайдеры конфигурации
- Объединение конфигураций и установка сервиса IConfiguration
- Работа с конфигурацией
- Создание провайдера конфгурации
- Проекция конфигурации на классы
- Передача конфигурации через IOptions
Глава 5. Состояние приложения. Куки. Сессии
- HttpContext.Items
- Куки
- Сессии
Глава 6. Логгирование
- Ведение лога и ILogger
- Фабрика логгера и провайдеры логгирования
- Конфигурация и фильтрация логгирования
- Создание провайдера логгирования
Глава 7. Маршрутизация
- Основы маршрутизации в ASP.NET Core
- RouterMiddleware
- Определение маршрутов
- Работа с маршрутами
- Ограничения маршрутов
- Создание ограничений маршрутов
- Создание своего маршрута
Глава 8. ASP.NET Core MVC
- Введение в ASP.NET Core MVC
- Добавление MVC в пустой проект
- Первое приложение. Добавление моделей и базы данных
- Создание контроллера и инициализатора базы данных
- Добавление методов контроллера и представлений
- Добавление мастер-страницы и стилизации
Глава 9. Контроллеры
- Контроллеры и их действия
- Передача данных в контроллер
- Результаты действий
- ContentResult и JsonResult
- Переадресация
- Отправка статусных кодов
- Отправка файлов
- Переопределение контроллеров
- Контекст контроллера
- Передача зависимостей в контроллер
Глава 10. Представления
- Введение в представления
- Движок представлений Razor
- Передача данных в представление
- Мастер-страницы
- Файл _ViewImports.cshtml
- Частичные представления
- Внедрение зависимостей в представления
- Работа с формами
- Создание движка представлений
Глава 11. Маршрутизация в ASP.NET Core MVC
- Маршрутизация в MVC с помощью конечных точек
- Маршрутизация с помощью RouterMiddleware. Метод UseMvc
- Атрибуты маршрутизации
- Области
Глава 12. Модели
- Модели в ASP.NET Core MVC
- Модели представления View Model
- Привязка модели
- Передача данных в контроллер
- Управление привязкой
- Создание привязчика модели
Глава 13. HTML-хелперы
- Создание HTML-хелперов
- HTML-хелперы элементов форм
- Строго типизированные хелперы
- Шаблонные хелперы
- Генерация ссылок
- URL-хелперы
Глава 14. Tag-хелперы
- Введение в tag-хелперы
- AnchorTagHelper
- LinkTagHelper и ScriptTagHelper
- Tag-хелперы форм
- EnvironmentTagHelper
- CacheTagHelper
- Создание tag-хелперов
- Управление выводом tag-хелпера
- Контекст хелпера и получение зависимостей
- Атрибут HtmlTargetElement
- Tag-хелперы и сложные объекты и коллекции
Глава 15. View Component
- Определение компонента представлений
- Передача данных в View Component
- Генерация контента в View Component
- ViewViewComponentResult и представления
- Асинхронные операции в View Component
- ViewComponentContext
Глава 16. Метаданные и валидация модели
- Основы валидации
- Атрибуты валидации
- Валидация на стороне сервера
- Валидация на стороне клиента
- Tag-хелперы валидации
- Создание атрибута валидации. Самовалидация модели
- Аннотации данных
Глава 17. Работа с данными в Entity Framework в MVC
- Подключение и создание базы данных в Entity Framework Core
- Операции с моделями. Создание и вывод
- Операции с моделями. Редактирование и удаление
- Сортировка
- Создание tag-хелпера сортировки
- Фильтрация
- Постраничная навигация
- Tag-хелпер для постраничной навигации
- Объединение сортировки, фильтрации и пагинации
- Tag-хелпер пагинации с сортировкой и фильтрацией
Глава 18. Razor Pages
- Введение в Razor Pages
- Добавление RazorPages в пустой проект
- Обработка запросов. Передача форм
- Привязка свойств RazorPage к параметрам запроса
- Параметры маршрутов в Razor Pages
- Обработчики страницы
- Возвращение результата
- Переадресация и создание ссылок
- Подключение к базе данных
- Создание и вывод объектов из базы данных
- Изменение и удаление в базе данных
Глава 19. Web API
- Введение в Web API
- Создание контроллера
- Тестирование контроллера
- Создание клиента для WEB API
- Валидация в Web API
- Content negotiation
Глава 20. Фильтры
- Введение в фильтры
- Передача параметров в фильтры и установка зависимостей
- Фильтры ресурсов
- Фильтры действий
- Фильтры результатов
- Фильтры исключений
- Фильтры RazorPages
Глава 21. Аутентификация и авторизация
- Аутентификация на основе куки. Часть 1
- Аутентификация на основе куки. Часть 2
- Авторизация
- ClaimPrincipal и объекты Claim
- Авторизация по ролям
- Авторизация на основе Claims
- Пример авторизации на основе Claims
- Создание ограничений для политики авторизации
- JWT-токены
Глава 22. ASP.NET Core Identity
- Введение в ASP.NET Core Identity
- Основные классы в ASP.NET Core Identity
- Добавление Identity в проект с нуля
- Регистрация и создание пользователей в Identity
- Авторизация пользователей в Identity
- Управление пользователями
- Изменение пароля
- Валидация пароля
- Валидация пользователя
- Управление ролями
- Инициализация БД ролями и пользователями
Глава 23. Клиентская разработка
- Бандлинг и минификация
- Менеджер Libman
- Пакетный менеджер NPM
- Gulp
- Grunt
- Препроцессоры Less и Sass
Глава 24. Производительность и кэширование
- Кэширование с помощью MemoryCache
- Атрибут ResponseCache
- Сжатие ответа
- Кэширование статических файлов
Глава 25. Сервер и публикация приложения
- Сервер
- Публикация на IIS
- Установка приложения в виде службы Windows
Глава 26. Тестирование
- Введение в юнит-тесты
- Создание проекта юнит-тестов. Добавление xUnit
- Создание юнит-тестов
- Фреймворк Moq и moq-объекты
- Тестирование контроллера
Глава 27. URL Rewriting
- Введение в URL Rewriting
- Правила IIS для URL Rewriting
- Применение правил для Apache
- Создание правил URL Rewriting
Глава 28. Глобализация и локализация
- Определение культуры
- RequestLocalizationMiddleware
- Локализация строк. IStringLocalizer
- Ресурсы и локализация в контроллерах
- Локализация представлений
- Локализация аннотаций данных
- Переключение языка приложения
- Общие ресурсы локализации
- Хранение ресурсов в базе данных
Глава 29. SignalR Core
- SignalR Core. Первое приложение
- Создание и конфигурация хабов
- Клиент javascript
- Контекст хаба, подключение и отключение клиентов
- Взаимодействие с клиентами
- IHubContext
- Отправка сложных объектов
- Аутентификация и авторизация на основе куки
- Аутентификация и авторизация с помощью токенов
- Пользователи
- Группы
- Клиент на Xamarin Forms
Глава 30. CORS и кросс-доменные запросы
- Начало работы с CORS
- Конфигурация CORS
- Политики CORS
- Глобальная и локальная настройка CORS
- CORS в MVC
Глава 31. Dapper
- Работа с Dapper в ASP.NET Core
Глава 32. React.JS
- Подключение React в ASP.NET Core
- Взаимодействие React.JS и ASP.NET Core
Глава 33. Дополнительные статьи
- Отправка email в ASP.NET Core
- Загрузка файлов на сервер

Помощь сайту

Юмани:

410011174743222

Перевод на карту

Номер карты:

4048415020898850