asp.net mvc中权限判断失败时跳转页 ReturnUrl

最新推荐文章于 2022-08-12 09:27:26 发布
最新推荐文章于 2022-08-12 09:27:26 发布
阅读量5.4k 收藏
点赞数
分类专栏: ASP.NET MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq289523052/article/details/24398191
版权 
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
    public class AdminAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
    {
        private readonly bool _isLogin;
        public AdminAuthorizeAttribute(bool  isLogin)
        {
            _isLogin = isLogin;
        }

        public void OnAuthorization(AuthorizationContext filterContext)
        {
            if (filterContext == null)
                throw new ArgumentNullException("filterContext");

            if (OutputCacheAttribute.IsChildActionCacheActive(filterContext))
                throw new InvalidOperationException(
                    "You cannot use [MemberAuthorize] attribute when a child action cache is active");

            if (_isLogin)
            {
                filterContext.Result = new HttpUnauthorizedResult();
            }
        }
    }

红色地方标注的就是返回结果

该结果会在web.config中进行配置  都会加上ReturnUrl

<authentication mode="Forms">
      <forms loginUrl="~/Test/Login" timeout="2880" />
</authentication>

配置后返回结果:/Test/Login?ReturnUrl=%2fTest%2fTestKindEditor

惟楚有才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.neturl字符串编码乱码的原因与解决方法
10-26
来给大家总结一下关于asp.neturl字符串编码乱码的原因与解决方法,有需要了解的朋友可以参考一下
Asp.Net MVC及Web API框架配置会碰到的几个问题及解决方案
weixin_34315665的博客
05-31 298
前言 刚开始创建MVC与Web API的混合项目,碰到好多问题,今天拿出来跟大家一起分享下。有朋友私信我问项目的分层及文件夹结构在我的第一篇博客没说清楚,那么接下来我就准备从这些文件怎么分文件夹说起。问题大概有以下几点: 1、项目层的文件夹结构 2、解决MVC的Controller和Web API的Controller类名不能相同的问题 3、给MVC不同命名空间的Ar...
Asp.net Mvc 身份验证、异常处理权限验证(拦截器)
weixin_44750657的博客
04-12 904
本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理。 1、用户登录 验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 引入命名空间 using System.Web.Securit...
菜鸟入门【ASP.NET Core】15:MVC开发:ReturnUrl实现、Model后端验证 、Model前端验证...
weixin_34259159的博客
02-01 407
ReturnUrl实现 我们要实现returnUrl,我们需要在注册(Register)方法接收传进的returnUrl并给它默认值null,然后将它保存在ViewData里面 然后我们定义一个内部方法来判断跳转returnUrl //内部跳转 private IActionResult RedirectToLocal(string return...
ASP.NET Forms认证ReturnUrl无限循环
Csq_123456的博客
08-12 301
导致在account子路径下的login页面也被要求登录后才能访问,在访问default.aspx因要求验证被重定向去account/login.aspx,login.aspx页面也要求验证,再次被重定向至login.aspx,无限循环,导致returnurl被反复添加到url后缀里,造成溢出。使用ASP.NET的FORM认证登录,Login页面在ACCOUNT子路径下。最近因网络安全问题,被要求给ASP.NET站点加登录验证。这样login.aspx就可以匿名访问,问题解决。...
[ASP.NET]更简单的方法:FormsAuthentication登录ReturnUrl使用绝对路径
weixin_30340353的博客
04-18 93
转自:http://www.cnblogs.com/dudu/p/formsauthentication-returnurl-absoluteuri.html [ASP.NET]更简单的方法:FormsAuthentication登录ReturnUrl使用绝对路径 被这个问题困扰多年,今天终于找到了更简单的解决方法,分享一下。 问题场景 假设我们在i.cnblogs.com站点的...
asp.net 默认后面总是出现ReturnURL
u012190004的专栏
05-04 2526
只需要添加
MvcFileUploader:一个 nuget 包,用于轻松将 blueimp JQuery 文件上传插件集成到 ASP.NET Mvc 应用程序
06-09
Mvc文件上传器 ... 通常在任何 ASP.NET mvc 应用程序创建或更新实体对象,通常需要上传大量文件并将它们与该实体相关联。 我们可能还想为正在上传的文件保存一些条目。 为了实现这一点,我们通常
在Razor视图检查ReturnUrl
04-05
修改登录视图的快速方法,具体取决于用户是否已被重定向。
Asp.Net Forums 2 v1.1 源代码.zip
07-09
完全公开源代码,并无任何限制许可 易于安装的系统和应用功能...修正所有ReturnURL返回页面报错的历史遗留BUG 验证码改为忽略大小写 减少了无故出现验证码错误的几率 升级IP地址库到最新版本 后台用户名密码admin
Ext.net 的MVC2实例代码
01-01
Ext.net 的MVC2实例代码,EXT.NET+MSMVC2+Linq 具体表现可参看http://mvc.ext.net/Account/Login/?ReturnUrl=/
asp.net mvc 身份验证返回绝对路径的ReturnUrl
weixin_30243533的博客
05-25 270
asp.net mvc进行身份验证只用在需要验证的Action或者Controller上标记一个[authorization]即可,如果用户没有登陆,此将返回的ActionResult是HttpUnauthorizedResult publicclassHttpUnauthorizedResult:ActionResult{ publicoverri...
asp.net mvc 如何在执行完某任务后返回原来页面
陈勇的博客 - Scrum 敏捷开发培训咨询,绩效管理,团队管理,《火星人敏捷开发手册》
06-14 8949
很多候删除某个元素后,我们都希望回到原来的页面,如何实现呢?假设在XController的index.cshtml(或aspx)有:删除,为了让删除后回到index页面,可以使用:且在XController.cs,将原来的 [HttpPost]ActionResult Delete(int id){ try { ...
asp.net mvc 身份验证返回绝对路径的ReturnUrl
02-20 96
原文:http://www.cnblogs.com/hyl8218/archive/2011/11/22/2259116.html 从HttpUnauthorizedResult的源码可以看出,HttpUnauthorizedResult的执行很简单,就是设置当前的 HttpContext.Response的状态码为401,这样就回激活authentication module执行它...
ASP.NET MVC4.0 登录、退出功能的简单实现
热门推荐
shuai_wy的专栏
09-28 1万+
本博文主要讲解 在ASP.NET MVC 开发,基于表单的身份验证(Forms Authentication)来实现登录功能。实现身份验证,并在每个页面,可以直接使用用户信息
ASP.NET MVC 获取当前URL、controller、action
weixin_34148340的博客
08-01 236
URL的获取很简单,ASP.NET通用:【1】获取 完整url (协议名+域名+虚拟目录名+文件名+参数) string url=Request.Url.ToString();【2】获取 虚拟目录名+页面名+参数: string url=Request.RawUrl;(或 string url=Request.Url.PathAndQuery;)【3】获取 虚拟目录名+页面名:strin...
asp.net mvc实现注册登录详细代码
最新发布
06-07
以下是ASP.NET MVC实现注册和登录的详细代码: 首先是注册页面的视图代码(Register.cshtml): ``` @model YourNamespace.ViewModels.RegisterViewModel @{ ViewBag.Title = "Register"; } <h2>@ViewBag.Title.</h2> @using (Html.BeginForm("Register", "Account", FormMethod.Post, new { @class = "form-horizontal", role = "form" })) { @Html.AntiForgeryToken() <hr /> <div class="form-group"> @Html.LabelFor(m => m.Email, new { @class = "col-md-2 control-label" }) <div class="col-md-10"> @Html.TextBoxFor(m => m.Email, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.Email) </div> </div> <div class="form-group"> @Html.LabelFor(m => m.Password, new { @class = "col-md-2 control-label" }) <div class="col-md-10"> @Html.PasswordFor(m => m.Password, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.Password) </div> </div> <div class="form-group"> @Html.LabelFor(m => m.ConfirmPassword, new { @class = "col-md-2 control-label" }) <div class="col-md-10"> @Html.PasswordFor(m => m.ConfirmPassword, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.ConfirmPassword) </div> </div> <div class="form-group"> <div class="col-md-offset-2 col-md-10"> <button type="submit" class="btn btn-default">Register</button> </div> </div> } @section Scripts { @Scripts.Render("~/bundles/jqueryval") } ``` 接下来是注册页面的模型代码(RegisterViewModel.cs): ``` using System.ComponentModel.DataAnnotations; namespace YourNamespace.ViewModels { public class RegisterViewModel { [Required] [EmailAddress] [Display(Name = "Email")] public string Email { get; set; } [Required] [StringLength(100, ErrorMessage = "The {0} must be at least {2} characters long.", MinimumLength = 6)] [DataType(DataType.Password)] [Display(Name = "Password")] public string Password { get; set; } [DataType(DataType.Password)] [Display(Name = "Confirm password")] [Compare("Password", ErrorMessage = "The password and confirmation password do not match.")] public string ConfirmPassword { get; set; } } } ``` 然后是注册页面的控制器代码(AccountController.cs): ``` using System.Threading.Tasks; using System.Web.Mvc; using Microsoft.AspNet.Identity; using Microsoft.AspNet.Identity.EntityFramework; using YourNamespace.Models; using YourNamespace.ViewModels; namespace YourNamespace.Controllers { public class AccountController : Controller { private readonly UserManager<ApplicationUser> _userManager; public AccountController() { _userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext())); } [HttpGet] public ActionResult Register() { return View(); } [HttpPost] [ValidateAntiForgeryToken] public async Task<ActionResult> Register(RegisterViewModel model) { if (ModelState.IsValid) { var user = new ApplicationUser { UserName = model.Email, Email = model.Email }; var result = await _userManager.CreateAsync(user, model.Password); if (result.Succeeded) { await SignInAsync(user, isPersistent: false); return RedirectToAction("Index", "Home"); } AddErrors(result); } return View(model); } private async Task SignInAsync(ApplicationUser user, bool isPersistent) { AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie); var identity = await _userManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie); AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = isPersistent }, identity); } private IAuthenticationManager AuthenticationManager => HttpContext.GetOwinContext().Authentication; private void AddErrors(IdentityResult result) { foreach (var error in result.Errors) { ModelState.AddModelError("", error); } } } } ``` 现在是登录页面的视图代码(Login.cshtml): ``` @model YourNamespace.ViewModels.LoginViewModel @{ ViewBag.Title = "Log in"; } <h2>@ViewBag.Title.</h2> @using (Html.BeginForm("Login", "Account", FormMethod.Post, new { @class = "form-horizontal", role = "form" })) { @Html.AntiForgeryToken() <hr /> <div class="form-group"> @Html.LabelFor(m => m.Email, new { @class = "col-md-2 control-label" }) <div class="col-md-10"> @Html.TextBoxFor(m => m.Email, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.Email) </div> </div> <div class="form-group"> @Html.LabelFor(m => m.Password, new { @class = "col-md-2 control-label" }) <div class="col-md-10"> @Html.PasswordFor(m => m.Password, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.Password) </div> </div> <div class="form-group"> <div class="col-md-offset-2 col-md-10"> <div class="checkbox"> <label> @Html.CheckBoxFor(m => m.RememberMe) Remember me </label> </div> </div> </div> <div class="form-group"> <div class="col-md-offset-2 col-md-10"> <button type="submit" class="btn btn-default">Log in</button> </div> </div> } @section Scripts { @Scripts.Render("~/bundles/jqueryval") } ``` 然后是登录页面的模型代码(LoginViewModel.cs): ``` using System.ComponentModel.DataAnnotations; namespace YourNamespace.ViewModels { public class LoginViewModel { [Required] [EmailAddress] [Display(Name = "Email")] public string Email { get; set; } [Required] [DataType(DataType.Password)] [Display(Name = "Password")] public string Password { get; set; } [Display(Name = "Remember me?")] public bool RememberMe { get; set; } } } ``` 最后是登录页面的控制器代码(AccountController.cs): ``` using System.Threading.Tasks; using System.Web; using System.Web.Mvc; using Microsoft.AspNet.Identity; using Microsoft.AspNet.Identity.EntityFramework; using Microsoft.Owin.Security; using YourNamespace.Models; using YourNamespace.ViewModels; namespace YourNamespace.Controllers { public class AccountController : Controller { private readonly UserManager<ApplicationUser> _userManager; public AccountController() { _userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext())); } [HttpGet] public ActionResult Register() { return View(); } [HttpPost] [ValidateAntiForgeryToken] public async Task<ActionResult> Register(RegisterViewModel model) { if (ModelState.IsValid) { var user = new ApplicationUser { UserName = model.Email, Email = model.Email }; var result = await _userManager.CreateAsync(user, model.Password); if (result.Succeeded) { await SignInAsync(user, isPersistent: false); return RedirectToAction("Index", "Home"); } AddErrors(result); } return View(model); } [HttpGet] public ActionResult Login(string returnUrl) { ViewBag.ReturnUrl = returnUrl; return View(); } [HttpPost] [ValidateAntiForgeryToken] public async Task<ActionResult> Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = await _userManager.FindAsync(model.Email, model.Password); if (user != null) { await SignInAsync(user, model.RememberMe); return RedirectToLocal(returnUrl); } ModelState.AddModelError("", "Invalid username or password."); } return View(model); } private async Task SignInAsync(ApplicationUser user, bool isPersistent) { AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie); var identity = await _userManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie); AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = isPersistent }, identity); } private IAuthenticationManager AuthenticationManager => HttpContext.GetOwinContext().Authentication; private void AddErrors(IdentityResult result) { foreach (var error in result.Errors) { ModelState.AddModelError("", error); } } private ActionResult RedirectToLocal(string returnUrl) { if (Url.IsLocalUrl(returnUrl)) { return Redirect(returnUrl); } return RedirectToAction("Index", "Home"); } } } ``` 这些代码提供了一个基本的注册和登录系统,但您可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值