MVC中使用AuthorizeAttribute做身份验证操作

最新推荐文章于 2020-08-25 11:19:33 发布
最新推荐文章于 2020-08-25 11:19:33 发布
阅读量3.1w 收藏 7
点赞数 6
分类专栏: Asp.net MVC 文章标签: mvc authentication forms string path 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/try530/article/details/7782704
版权




代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 


如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中

<authentication mode="Forms">
      <forms loginUrl="~/" timeout="2880" />
    </authentication>

所有,AuthorizeCore==false 时,会跳转到 web.config 中定义的  loginUrl="~/"

 public class CheckLoginAttribute : AuthorizeAttribute
    {

        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            bool Pass = false;
            if (!CheckLogin.AdminLoginCheck())
            {
                httpContext.Response.StatusCode = 401;//无权限状态码
                Pass = false;
            }
            else 
            {
                Pass = true;
            }

            return Pass;
        }

       

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            base.HandleUnauthorizedRequest(filterContext);
            if (filterContext.HttpContext.Response.StatusCode == 401)
            {
                filterContext.Result = new RedirectResult("/");
            }
        }
       

      
    }

AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,

 

   表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult,这个ActionResult执行的结果是向浏览器返回

 

   一个401状态码(未授权),但是返回状态码没什么意思,通常是跳转到一个登录页面,可以重写AuthorizeAttribute的

   HandleUnauthorizedRequest 

protected override void HandleUnauthorizedRequest(AuthorizationContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            else
            {
                string path = context.HttpContext.Request.Path;
                string strUrl = "/Account/LogOn?returnUrl={0}";
                
                context.HttpContext.Response.Redirect(string.Format(strUrl, HttpUtility.UrlEncode(path)), true);
                
            }
            
        }


try530
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5640
关于权限控制的初步整理,持续更新
【.NET MVCAuthorizeAttribute类进行身份验证
MoFe1的博客
03-31 917
通过使用AuthorizeAttribute的方法: AuthorizeCore(HttpContextBase) 重写时,提供一个入口点用于进行自定义授权检查。 HandleUnauthorizedRequest(AuthorizationContext) 处理未能授权的 HTTP 请求。 使用以上两个方法实现用户的身份校验 使用方法: 继承AuthorizeAttribute类并重写AuthorizeAttributeAuthorizeCore方法 如: publi...
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookies)–第2部分
cunhan4654的博客
08-25 434
项目使用jwt令牌Download project (LoginDemo project developed in Visual Studio 2017) - 2.1 MB 下载项目(在Visual Studio 2017开发的LoginDemo项目)-2.1 MB 内容 (Contents) Introduction 介绍 User Roles 用户角色 How to Create Cus...
MVC5的AuthorizeAttribute详解
weixin_30535843的博客
02-27 346
现今大多数的网站尤其是购物网站都要求你登录后才能继续操作,当你匿名的将商品放入购物车后,不可能匿名购买这时可以转到登录界面让用户进行登录验证。 适用系统自带的过滤器 MVC5只要将属性[Authorize]置于相关的action之前就行,那么在调用Buy action之前,就会运用Authorize过滤器。 1 [Authorize] 2 ...
角色限制(AuthorizeAttribute
qiaozhu8343的博客
03-08 1222
首选,我看网上很多说System.Web.Mvc.AuthorizeAttribute的,有的只讲了用法,内部方法没有讲清,还有的说的太专业对于底层研究不深的朋友很不友好,因为这篇只是根据本人的胃口对MVC的这个组件进行整理 1.在网上看的资料 说以下的两块代码是 AuthorizeAttribute,OnAuthorization和AuthorizeCore方法的源码 ,是不是源码我不清楚...
ASP.NET的MVC使用Session身份验证示例代码.zip
07-07
在这个框架使用Session进行用户身份验证是常见的实践之一。Session是ASP.NET提供的一种机制,用于在用户的整个会话期间存储和管理数据。下面将详细介绍如何在ASP.NET MVC利用Session进行身份验证。 首先,...
ASP.NET的MVC使用Cookie身份验证示例代码.zip
07-07
这里,我们将深入探讨如何在ASP.NET MVC使用Cookie进行身份验证,并通过"MVCCookieTest"这个示例项目来理解相关概念。 **1. ASP.NET MVC与Cookie身份验证** ASP.NET MVC是一个灵活、轻量级的Web应用框架,它支持...
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的地址都可以访问了 ...主要通过重新AuthorizeAttribute内OnAuthorization方法进行身份验证
.NET MVC授权过滤器验证登录
11-29
Forms Authentication是.NET Framework的默认身份验证机制,它使用cookie来管理用户会话。JWT(JSON Web Tokens)则是一种轻量级的身份验证机制,适用于前后端分离的应用。 在实际开发,我们还需要考虑一些额外...
MVC4实现角色权限验证的例子
09-11
1. **身份验证**:在MVC4,最常见的身份验证方式是使用`FormsAuthentication`。开发者可以配置`web.config`文件,设置登录页面以及身份验证模式为`Forms`。当用户成功登录后,服务器会创建一个身份验证票据并将其...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
当我们谈论“扩展MVC AuthorizeAttribute的行为以基于活动的授权”时,我们是在讨论如何根据用户的特定活动或权限来定制授权逻辑,而非仅仅依赖于用户身份或角色。 传统的`AuthorizeAttribute`使用方法是通过指定...
ASP.NET MVC4 Froms身份验证(源码下载)
01-09
6. **身份验证过滤器**:ASP.NET MVC4提供了一种过滤器机制,其包括`AuthorizeAttribute`,它会在执行控制器动作之前检查用户是否已通过身份验证。 7. **模型绑定**:在登录过程,通常会使用模型绑定来将表单...
forms身份验证
05-05
`System.Web.Mvc.AuthorizeAttribute`类用于处理授权逻辑,`FormsAuthentication`类则提供了身份验证和登出的相关方法。同时,`System.Web.Security.Membership`提供了一套预定义的用户管理和验证功能,可以方便地与...
ASP.NET MVC - 控制器的使用.zip
最新发布
08-04
此外,过滤器(如`AuthorizeAttribute`、`ValidateAntiForgeryTokenAttribute`)可以应用于控制器或操作方法,以实现全局性或特定的逻辑,如身份验证、授权或日志记录。 总的来说,ASP.NET MVC的控制器是应用程序...
【ASP.NET】ASP.NET权限验证使用OnAuthorization实现
weixin_34040079的博客
12-24 3892
在项目开发,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候再登录),选择结账的时候需要登录,那么这时候我们需要跳转到登录页面登录,登录之后还可以回到记录下来的原始的页面,那么这之后我们有好几种方法可以实现这种效果,下面笔者举例两种: 第一种:登录模块不管怎么样都...
MVC方便的[Authorize],加上这特性,就可以加上登录验证
weixin_44019016的博客
07-24 2735
之前不知道有这个特性,还翻查代码,找各种方法 实现访问某些控制器,需要登录 方法如下: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using Microsoft.AspNet.Identity;...
MVC 拦截器之授权 AuthorizeAttribute
Java_c#
03-21 5170
一、表关系   二、表结构 1、角色     2、用户     三、自定义授权特性 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; usin
.net 4 swagger 使用 身份验证需要怎么
06-07
在 .NET Framework 4 使用 Swagger 实现身份验证需要进行以下步骤: 1. 首先需要在 Global.asax.cs 文件注册 Web API 路由,同时在 WebApiConfig.cs 文件启用身份验证: ```csharp public static void ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值