[C#/ASP.NET MVC/.NETCORE] PolicyServiceCollectionExtensions 클래스 : AddAuthorization 확장 메소드를 사용해 권한 설정하기

첨부 실행 코드는 나눔고딕코딩 폰트를 사용합니다.

[C#/ASP.NET MVC/.NETCORE] PolicyServiceCollectionExtensions 클래스 : AddAuthorization 확장 메소드를 사용해 권한 설정하기

C#/ASP.NET MVC 2020. 10. 25. 16:28

728x90

728x170

TestProject.zip

다운로드

▶ Startup.cs

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using System.Security.Claims;

namespace TestProject
{
    /// <summary>
    /// 시작
    /// </summary>
    public class Startup
    {
        //////////////////////////////////////////////////////////////////////////////////////////////////// Method
        ////////////////////////////////////////////////////////////////////////////////////////// Public

        #region 서비스 컬렉션 구성하기 - ConfigureServices(services)

        /// <summary>
        /// 서비스 컬렉션 구성하기
        /// </summary>
        /// <param name="services">서비스 컬렉션</param>
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication("CookieAuthentication")
                .AddCookie
                (
                    "CookieAuthentication",
                    options =>
                    {
                        options.Cookie.Name = "TestProject.Cookie";
                        options.LoginPath   = "/Home/Login";
                    }
                );

            services.AddAuthorization
            (
                options =>
                {
                    options.AddPolicy
                    (
                        "Administrator",
                        builder =>
                        {
                            builder.RequireClaim(ClaimTypes.Role, "Administrator");
                        }
                    );

                    options.AddPolicy
                    (
                        "User",
                        builder =>
                        {
                            builder.RequireClaim(ClaimTypes.Role, "User");
                        }
                    );
                }
            );

            services.AddControllersWithViews();
        }

        #endregion
        #region 구성하기 - Configure(app, environment)

        /// <summary>
        /// 구성하기
        /// </summary>
        /// <param name="app">애플리케이션 빌더</param>
        /// <param name="environment">웹 호스트 환경</param>
        public void Configure(IApplicationBuilder app, IWebHostEnvironment environment)
        {
            if(environment.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();

            app.UseAuthentication();

            app.UseAuthorization();

            app.UseEndpoints
            (
                endpoints =>
                {
                    endpoints.MapDefaultControllerRoute();
                }
            );
        }

        #endregion
    }
}

728x90

▶ Controllers/HomeController.cs

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Collections.Generic;
using System.Security.Claims;
using System.Threading.Tasks;

namespace TestProject.Controllers
{
    /// <summary>
    /// 홈 컨트롤러
    /// </summary>
    public class HomeController : Controller
    {
        //////////////////////////////////////////////////////////////////////////////////////////////////// Method
        ////////////////////////////////////////////////////////////////////////////////////////// Public

        #region 인덱스 페이지 처리하기 - Index()

        /// <summary>
        /// 인덱스 페이지 처리하기
        /// </summary>
        /// <returns>액션 결과</returns>
        public IActionResult Index()
        {
            return View();
        }

        #endregion
        #region 사용자 페이지 처리하기 - UserPage() 

        /// <summary>
        /// 사용자 페이지 처리하기
        /// </summary>
        /// <returns>액션 결과</returns>
        [Authorize(Policy = "User")]
        public IActionResult UserPage()
        {
            return View();
        }

        #endregion
        #region 관리자 페이지 처리하기 - AdministratorPage() 

        /// <summary>
        /// 관리자 페이지 처리하기
        /// </summary>
        /// <returns>액션 결과</returns>
        [Authorize(Policy = "Administrator")]
        public IActionResult AdministratorPage()
        {
            return View();
        }

        #endregion
        #region 로그인 페이지 처리하기 - Login(returnURL)

        /// <summary>
        /// 로그인 페이지 처리하기
        /// </summary>
        /// <param name="returnURL">반환 URL</param>
        /// <returns>액션 결과</returns>
        [HttpGet]
        public IActionResult Login(string returnURL = null)
        {
            ViewData["ReturnURL"] = returnURL;

            return View();
        }

        #endregion
        #region 로그인 페이지 처리하기 - Login(userName, password, returnURL)

        /// <summary>
        /// 로그인 페이지 처리하기
        /// </summary>
        /// <param name="userName">사용자명</param>
        /// <param name="password">패스워드</param>
        /// <param name="returnURL">반환 URL</param>
        /// <returns>액션 결과</returns>
        [HttpPost]
        public async Task<IActionResult> Login(string userName, string password, string returnURL)
        {
            if(userName == "홍길동" && password == "1234")
            {
                List<Claim> personClaimList = new List<Claim>()
                {
                    new Claim(ClaimTypes.Name       , "홍길동"        ),
                    new Claim(ClaimTypes.Gender     , "남성"          ),
                    new Claim(ClaimTypes.DateOfBirth, "2000-01-01"    ),
                    new Claim(ClaimTypes.HomePhone  , "02-700-1000"   ),
                    new Claim(ClaimTypes.MobilePhone, "010-3000-4000" ),
                    new Claim(ClaimTypes.Email      , "hkd@daum.net"  ),
                    new Claim(ClaimTypes.Country    , "한국"          ),
                    new Claim(ClaimTypes.PostalCode , "300-400"       ),
                    new Claim(ClaimTypes.Role       , "User"          )
                };

                List<Claim> licenseClaimList = new List<Claim>()
                {
                    new Claim(ClaimTypes.Name , "홍길동"),
                    new Claim("License"       , "1급"   )
                };

                ClaimsIdentity personClaimsIdentity  = new ClaimsIdentity(personClaimList , "개인");
                ClaimsIdentity licenseClaimsIdentity = new ClaimsIdentity(licenseClaimList, "정부");

                ClaimsPrincipal claimsPrincipal = new ClaimsPrincipal
                (
                    new []
                    {
                        personClaimsIdentity,
                        licenseClaimsIdentity
                    }
                );

                await HttpContext.SignInAsync("CookieAuthentication", claimsPrincipal);

                if(returnURL == null)
                {
                    return RedirectToAction("Index");
                }
                else
                {
                    return Redirect(returnURL);
                }
            }
            else if(userName == "김철수" && password == "1234")
            {
                List<Claim> personClaimList = new List<Claim>()
                {
                    new Claim(ClaimTypes.Name       , "김철수"        ),
                    new Claim(ClaimTypes.Gender     , "남성"          ),
                    new Claim(ClaimTypes.DateOfBirth, "2000-05-01"    ),
                    new Claim(ClaimTypes.HomePhone  , "02-500-3000"   ),
                    new Claim(ClaimTypes.MobilePhone, "010-5000-3000" ),
                    new Claim(ClaimTypes.Email      , "hkd@daum.net"  ),
                    new Claim(ClaimTypes.Country    , "kcs"           ),
                    new Claim(ClaimTypes.PostalCode , "200-100"       ),
                    new Claim(ClaimTypes.Role       , "Administrator" )
                };

                List<Claim> licenseClaimList = new List<Claim>()
                {
                    new Claim(ClaimTypes.Name , "김철수"),
                    new Claim("License"       , "2급"   )
                };

                ClaimsIdentity personClaimsIdentity  = new ClaimsIdentity(personClaimList , "개인");
                ClaimsIdentity licenseClaimsIdentity = new ClaimsIdentity(licenseClaimList, "정부");

                ClaimsPrincipal claimsPrincipal = new ClaimsPrincipal
                (
                    new []
                    {
                        personClaimsIdentity,
                        licenseClaimsIdentity
                    }
                );

                await HttpContext.SignInAsync("CookieAuthentication", claimsPrincipal);

                if(returnURL == null)
                {
                    return RedirectToAction("Index");
                }
                else
                {
                    return Redirect(returnURL);
                }
            }
            else
            {
                ViewData["Message"] = "등록되지 않은 사용자 입니다.";

                return View();
            }
        }

        #endregion
        #region 로그아웃 페이지 처리하기 - Logout()

        /// <summary>
        /// 로그아웃 페이지 처리하기
        /// </summary>
        /// <returns>액션 결과 태스크</returns>
        public async Task<IActionResult> Logout()
        {
            await HttpContext.SignOutAsync("CookieAuthentication");

            return RedirectToAction("Index");
        }

        #endregion
    }
}

728x90

그리드형(광고전용)

'C# > ASP.NET MVC' 카테고리의 다른 글

[C#/ASP.NET MVC/.NETCORE] IClaimsTransformation 인터페이스 : TransformAsync 메소드를 사용해 클레임 정책에 클레임 추가하기 (0)	2020.10.26
[C#/ASP.NET MVC/.NETCORE] AuthorizationHandler<TRequirement, TResource> 클래스 : 리소스 기반 작업 권한 부여하기 (0)	2020.10.26
[C#/ASP.NET MVC/.NETCORE] AuthorizeFilter 클래스 : 글로벌 권한 필터 사용하기 (0)	2020.10.25
[C#/ASP.NET MVC/.NETCORE] IAuthorizationService 인터페이스 : AuthorizeAsync 메소드를 사용해 권한 조사하기 (0)	2020.10.25
[C#/ASP.NET MVC/.NETCORE] IAuthorizationRequirement 인터페이스 : 커스텀 권한 설정하기 (0)	2020.10.25
[C#/ASP.NET MVC/.NETCORE] ClaimsPrincipal 클래스 사용하기 (0)	2020.10.25
[C#/ASP.NET MVC/.NETCORE] 비주얼 스튜디오 코드의 .vscode/launch.json 파일에서 환경 변수 설정하기 (0)	2020.10.25
[C#/ASP.NET MVC/.NETCORE] <environment> 태그 사용하기 (0)	2020.10.25
[C#/ASP.NET MVC/.NETCORE] Startup 클래스 : 시작 클래스 규칙 사용하기 (0)	2020.10.25
[C#/ASP.NET MVC/.NETCORE] Startup 클래스 : 시작 메소드 규칙 사용하기 (0)	2020.10.25

Posted by icodebroker

TAG .netcore, ASP.NET MVC, Authority, c#, Microsoft, service

, 댓글 0개가 달렸습니다.

ICODEBROKER

[C#/ASP.NET MVC/.NETCORE] PolicyServiceCollectionExtensions 클래스 : AddAuthorization 확장 메소드를 사용해 권한 설정하기

▶ Startup.cs

▶ Controllers/HomeController.cs

'C# > ASP.NET MVC' 카테고리의 다른 글

댓글을 달아 주세요

카테고리

태그목록

최근에 올라온 글

티스토리툴바