MVC中使用AuthorizeAttribute做身份验证操作

转载 2016年06月01日 14:16:21

代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 


用[AllowAnonymous]表示跳过验证


如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中

<authentication mode="Forms">
      <forms loginUrl="~/" timeout="2880" />
    </authentication>

所有,AuthorizeCore==false 时,会跳转到 web.config 中定义的  loginUrl="~/"

[csharp] view plain copy
  1. public class CheckLoginAttribute : AuthorizeAttribute  
  2.    {  
  3.   
  4.        protected override bool AuthorizeCore(HttpContextBase httpContext)  
  5.        {  
  6.            bool Pass = false;  
  7.            if (!CheckLogin.AdminLoginCheck())  
  8.            {  
  9.                httpContext.Response.StatusCode = 401;//无权限状态码  
  10.                Pass = false;  
  11.            }  
  12.            else   
  13.            {  
  14.                Pass = true;  
  15.            }  
  16.   
  17.            return Pass;  
  18.        }  
  19.   
  20.         
  21.   
  22.        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)  
  23.        {  
  24.            base.HandleUnauthorizedRequest(filterContext);  
  25.            if (filterContext.HttpContext.Response.StatusCode == 401)  
  26.            {  
  27.                filterContext.Result = new RedirectResult("/");  
  28.            }  
  29.        }  
  30.         
  31.   
  32.        
  33.    }  

AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,

 

   表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult,这个ActionResult执行的结果是向浏览器返回

 

   一个401状态码(未授权),但是返回状态码没什么意思,通常是跳转到一个登录页面,可以重写AuthorizeAttribute的

   HandleUnauthorizedRequest 

[csharp] view plain copy
  1. protected override void HandleUnauthorizedRequest(AuthorizationContext context)  
  2.         {  
  3.             if (context == null)  
  4.             {  
  5.                 throw new ArgumentNullException("filterContext");  
  6.             }  
  7.             else  
  8.             {  
  9.                 string path = context.HttpContext.Request.Path;  
  10.                 string strUrl = "/Account/LogOn?returnUrl={0}";  
  11.                   
  12.                 context.HttpContext.Response.Redirect(string.Format(strUrl, HttpUtility.UrlEncode(path)), true);  
  13.                   
  14.             }  
  15.               
  16.         }  

MVC 自定义AuthorizeAttribute实现权限管理

MVC中AuthorizeAttribute用法并实现授权管理 (2015-01-05 13:49:30) 转载▼ 标签: authorizeattribute handleunauthor...
  • lenovouser
  • lenovouser
  • 2016年08月10日 22:34
  • 2828

如何使用 Web API 来对 MVC 应用程序进行身份验证

如何使用web api 保证数据的有效性?实际项目中不是什么数据提交过来都是符合要求的,况且在天朝还有N多河蟹的关键字等等。所以以下内容就是增加web api 数据验证. 第一步修改 实体模型 p...
  • zhanglong_longlong
  • zhanglong_longlong
  • 2016年04月09日 19:18
  • 1050

ASP.NET MVC:窗体身份验证及角色权限管理示例

前言   本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询...
  • hpnets
  • hpnets
  • 2015年03月07日 18:20
  • 4798

解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题

在ASP.NET MVC项目中,一般都要使用身份验证和权限控制,但总有部分网页是可以匿名访问的。使用AllowAnonymous属性就可以指定需要匿名访问的控制器,从而跳过身份验证。 但是今天实现自定...
  • song_jiang_long
  • song_jiang_long
  • 2016年09月21日 11:01
  • 3375

Asp.Net MVC中身份认证和授权

 http://blog.csdn.net/kenshincui/article/details/5559508 MVC自带的ActionFilter 在Asp.Net WebFor...
  • Lyncai
  • Lyncai
  • 2015年03月16日 21:09
  • 3203

转:ASP.NET MVC:窗体身份验证及角色权限管理示例

前言   本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发...
  • lenovouser
  • lenovouser
  • 2016年08月09日 22:47
  • 1182

asp.net mvc5 身份验证过滤器

目前,开发人员怎么运用身份验证过滤器
  • hao123369963
  • hao123369963
  • 2014年11月07日 15:04
  • 3045

ASP.NET WEBAPI 的身份验证和授权

身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。...
  • u013948181
  • u013948181
  • 2017年03月06日 20:06
  • 2744

基于 Token 的身份验证

最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,...
  • inhumming
  • inhumming
  • 2017年12月28日 11:46
  • 23

Spring Mvc那点事---(19)Spring Mvc过滤器Filter实现登陆验证

上一节我们演示了过滤器Filter的基本用法,这一节我们通过实例来看下过滤器怎么实现用户登陆判断,如果用户登陆成功跳转到首页,如果用户未登陆,跳转到登陆页面。...
  • zx13525079024
  • zx13525079024
  • 2016年07月03日 16:29
  • 1008
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MVC中使用AuthorizeAttribute做身份验证操作
举报原因:
原因补充:

(最多只允许输入30个字)