ASP.NET Core 自定义验证属性实现访问权限控制详解

ASP.NET Core 是一个现代化的 Web 开发框架，它提供了强大的功能和灵活性，其中包括自定义验证属性来控制访问权限。本文详细探讨了如何在 ASP.NET Core 应用中利用自定义验证属性来确保只有经过认证的终端应用（例如，通过 OAuth2 的 AccessToken）才能访问受控的 Web API 站点。 首先，在 `Startup.cs` 文件中，你需要配置 CORS (跨源资源共享) 以允许来自特定源的跨域请求。这通常在 `ConfigureServices` 方法中完成，通过 `AddCors` 方法添加策略。这里定义了一个名为 "AllowOriginOtherBis" 的策略，允许指定的域名（如 https://1.16.9.12:4432, https://pc12.ato.biz:4432 等）访问服务： ```csharp services.AddCors(options => { options.AddPolicy("AllowOriginOtherBis", builder => builder.WithOrigins( "https://1.16.9.12:4432", "https://pc12.ato.biz:4432", "https://localhost:44384", "https://1.16.9.12:4432", "https://pc12.ato.biz:4432") .AllowAnyMethod() .AllowAnyHeader()); }); ``` 接下来，为了支持自定义验证，你需要创建一个实现了 `IAuthorizationHandler` 接口的类，比如 `TerminalAppAuthorizationHandler`，并在服务注册时注入，以便处理自定义验证要求： ```csharp services.AddSingleton<IAuthorizationHandler, TerminalAppAuthorizationHandler>(); ``` 同时，在 `Configure` 方法中，你需要为特定的控制器或动作方法添加自定义的授权策略，比如 "TerminalApp"，并在这个策略中添加自定义验证要求： ```csharp services.AddAuthorization(options => { options.AddPolicy("TerminalApp", policyBuilder => { policyBuilder.Requirements.Add(new TerminalAppAuthorizationRequirement()); }); }); ``` `TerminalAppAuthorizationRequirement` 类应该是自定义的验证要求实现，它可能检查传递的 Token 是否有效或者与已知终端应用关联。这可能涉及到验证 JWT（JSON Web Tokens）或其他认证机制，确保只有授权的终端应用能够访问受保护的 API。 在 `Configure` 方法的最后，可能会调用 `app.UseHttpsRedirect()` 以确保所有通信都是通过 HTTPS 进行，并且可以在此处配置其他中间件，如身份验证和授权处理。 总结来说，通过在 ASP.NET Core 中配置 CORS 和自定义验证属性，你可以有效地控制哪些客户端应用可以访问你的 Web API。这是一种灵活的方法，可以根据项目需求定制验证规则，确保数据的安全性和应用的可控性。如果你在实际开发中遇到类似场景，可以参考本文提供的步骤和代码示例来实现。