ASP.Net MVC Filter验证用户登录

最新推荐文章于 2024-04-16 14:37:21 发布
原创 最新推荐文章于 2024-04-16 14:37:21 发布 · 1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了ASP.NET MVC框架中的过滤器机制,包括授权、行为、结果和异常过滤器的类型与实现。通过自定义过滤器,实现用户认证与权限管理,确保只有合法用户才能访问特定控制器或操作。

一、Filter是什么

    ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器类型,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。

过滤器类型

接口

描述

Authorization

IAuthorizationFilter

此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法

Exception

IExceptionFilter

用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常

Action

IActionFilter

用于进入行为之前或之后的处理

Result

IResultFilter

用于返回结果的之前或之后的处理

 

    但是默认实现它们的过滤器只有三种,分别是ActionFilter(方法),Authorize(授权),HandleError(错误处理);各种信息如下表所示:


过滤器

类名

实现接口

描述

ActionFilter

AuthorizeAttribute

IAuthorizationFilter

此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法

HandleError

HandleErrorAttribute

IExceptionFilter

用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常

自定义

ActionFilterAttribute

IActionFilter和IResultFilter

方法执行前/后的处理;                             返回结果的之前或之后的处理;


    第三种自定义的过滤器,一定要继承ActionFilterAttribute。它是ASP.NETMVCFramework提供的基类ActionFilterAttribute,这个类实现了IActionFilter和IResultFilter接口。ActionFilterAttribute有以下几个方法可以重写:

  • OnActionExecuting

    controller action执行之前调用

    OnActionExecuted

    controller action执行之后调用

    OnResultExecuting

    controller action result执行之前调用

    OnResultExecuted

    controller action result执行之后调用


    实现每个页面都验证cookie中是否存有用户信息,过期用户信息就失效,跳转登录页面。整体思路是这样的:先在登录Controller中把页面传来的User信息保存到cookie中,设置cookie失效时间。每个Controller中的方法执行都会先执行Filter,查看cookie中是否存有用户信息。 

二、实践   

    首先要把用户名信息保存到cookie中,在登录的Controller中创建cookie。cookie是一种键值对模式(key, value)。

#region 将用户名存到cookie中
        /// <summary>
        /// 保存Cookie
        /// </summary>
        /// <returns></returns>
        public void CreateCookie()   //此Action自动往cookie里写入登录信息
        {
            HttpCookie UserName = new HttpCookie("name");
            UserName.Value = Request["userName"];
            System.Web.HttpContext.Current.Response.SetCookie(UserName);
            //cookie保存时间
            UserName.Expires = DateTime.Now.AddHours(10);
        }
        #endregion

    其次,在Filter中创建自定义的的LoginFilter,检查cookie是否有用户信息:

    //类和方法都使用时,加上这个特性,此时都其作用,不加,只方法起作用
    [AttributeUsage(AttributeTargets.All, AllowMultiple = true, Inherited = true)]
    public class LoginFilter:ActionFilterAttribute
    {
        /// <summary>
        /// OnActionExecuting是Action执行前的操作
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            //判断Cookie用户名密码是否存在
            HttpCookie cookieName = System.Web.HttpContext.Current.Request.Cookies.Get("name");
            if ( cookieName == null)
            {
                filterContext.Result = new RedirectResult("/Login/Index");
            }
        }
    }

最后,要在每个Controller中打下自定义的Filter的标签 

<span style="font-size:18px;">    [LoginFilter]
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            ViewBag.Message = "欢迎使用 ASP.NET MVC!";

            return View();
        }
       </span>
        在Controller上打了标签,下边的所有方法执行前都会先执行Filter,实现了过滤。可根据自己的业务,调整标签;或是使用全局的Global。

        这次的Filter学习,暴露了我的一个缺点,调试bug,遇到红色波浪线就ctrl + z 撤销,而不是去认真的看问题,解决问题。自检!


asp.net mvc实现用户登录验证
u012846041的专栏
09-04 1万+
Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1761
传统的登录验证方式,是通过将用户登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
ASP.NET MVC5 入门 之登录验证
07-31
功能简单 IDE:VS2013 架构:ASP.NET MVC5 语言:C#
Asp.Net MVC 后台管理系统登录功能(1.0.0)
06-04
介绍后台管理登录功能,主要包括: 验证输入基本信息(登录名、密码长度) 登陆成功之后可以获取用户基本信息,并跳转到主界面 未登陆用户不可进入主界面 退出登录
MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5
10-21
主要介绍了MVC使用Controller代替Filter完成登录验证即Session校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ASP.NET MVC使用Authorize过滤器验证用户登录
热门推荐
pan_junbiao的博客
11-27 1万+
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 示例:使用Authorize过滤器实现简单的用户登录验证。 1、创建登录控制器LoginController /// &lt;summary&gt; /// 登录控制器 /// &lt;/summary&gt; [AllowAno...
ASP.NET MVC 全局过滤器(FilterConfig)、标记在控制器上和方法上的筛选器执行顺序...
dhrnqck36995227的博客
03-24 519
FilterConfig->控制器上的筛选器-->方法上的筛选器(大-->小,上-->下) 全局-->控制器->个别 尝试的时候记得把返回true 1 protected override bool AuthorizeCore(HttpContextBase httpContext) 2 { 3   //return...
asp.net MVC5简单小例子
01-10
在这个“asp.net MVC5简单小例子”项目中,开发者创建了一个基础的Web应用,它实现了用户登录、注销、发布内容以及删除内容的功能。尽管该项目的前端界面可能不尽人意,但它为学习和理解ASP.NET MVC5的关键概念提供...
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
10-27
在*** MVC中,可以通过Action Filter(动作过滤器)来实现权限验证。本文介绍了通过继承ActionFilterAttribute类并重写OnActionExecuting方法来拦截动作(Action)的执行,从而在动作执行之前进行权限验证。 **异常...
.net MVC使用Session验证用户登录(4)
01-21
用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问控制器前触发 public class DefaultController : Controller { protected override void ...
Asp.Net MVC 入门Hello World】一步一步改写简单的登录注册(一)
07-10
Asp.Net MVC 入门Hello World】一步一步改写简单的登录注册(一) 参考:http://www.0379zd.com/news/show/24102.htm
.Net平台高性能关键字过滤组KFilter.zip
07-19
KFilter.Net平台高性能的关键字过滤组件,它提供了灵活的过滤机制能自适应大小写,半全角,简繁和分隔符处理等。经测试组件在处理处理6000或更多关键词的情况下单线程每秒可以达到上千万字检索的效能。 关键字识别 KFilter的关键字处理是非常灵活,它不紧识别关键字本身,对该关键字的大小写,半全角,简繁和分隔符等都会归纳到识别范围内。 KFilter在处理数字和英文的时候也做了一些其他方面的工作,主要防止错杀的情况;如ava,java显然不是属于AV这个关键字范围。 使用 KFilter使用起来非常方便,只需要创建Keyword对象即可 1Keyword kw = new Keyword();2kw.Add("av");3kw.Matchs("java"); 在添加关键字后就可以进行匹配操作,Keyword的主要方法有IsMatch,Match,Matchs和Replace方法。主要满足使用情况的需要 IsMatch 用于检测一个字符是存在关键字 Match 获取第一个匹配的关键字项 Matchs 获取所有匹配关键字项 Replace 替换所有匹配项,替换字符通过Keywork.ReplaceData设置替换字符。 Keywork所有方法都是线程安全。 性能 KFilter虽然存在多样性的匹配模式,但性能也比较出色在E1230V2的CPU下6k关键字每秒可以检索上千万字。检索结构通过树的方式处理,词的每个字符都会拆分到对应节点中。 标签:过滤组件  kfilter
ASP.NET MVC Filters 4种默认过滤器的使用
03-06
ASP.NET MVC Filters 4种默认过滤器的使用
MultiAuthorize:Asp.Net MVC 使用的多重登入 Filter
06-01
前言 虽然前后台分离会是较安全的作法,但是仍然会有些情境需要有多重登入的情形,如果只使用Authorize Filter又加上没做好权限控管,可能会导致前台登入之后也会有权限进入后台,造成安全上的漏洞,因此写了这一个套件来处理这样的情形,利用自定的Forms Authentication Cookies Name 来达成多重登入的效果,并且也提供了几个扩充方法可以用来验证权限。 用法 在需要加入验证的Controller或Action加上MultiAuthorizeAttribute [ MultiAuthorizeAttribute ] public class HomeController : Controller [MultiAuthorizeAttribute(AuthorizeName = "Admin", AuthorizeArea = "Manage", Authorize
.net mvc 中的用户登录验证过滤器
dgdisme
12-23 3701
.net mvc 中的用户登录验证过滤器,主要是判断session是否存在。 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcService.Models { public class Login
Asp.net Mvc Framework 七 (Filter及其执行顺序)
weixin_34342207的博客
03-12 187
应用于Action的FilterAsp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能 判断登录与否或用户权限,决策输出缓存,防盗链,防蜘蛛,本地化设置,实现动态Action filter是一种声明式编程方式,在Asp.net MVC中它只能应用在Action上 Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnAct...
ASP.NET MVCFilter过滤器的使用
最新发布
大新软件老杨
04-16 1503
1、Action过滤器在ASP.NET MVC中创建MvcApp项目,创建文件夹Filter,然后新建类MyActionFilterAttribute(为了遵循默认的约定,名称以Attribute结尾),继承自ActionFilterAttribute类。ActionFilterAttribute类有如下4个方法。对于过滤器,我们可以把它们加在3个地方,一个是控制器上面(控制器下面的所有Action),一个是Action上面(指定标识的Action),另一个就是全局位置(所有控制器中的Action)。
ASP.NET MVCFilter使用
布道
08-24 4311
Filter 接口 Filter类型 接口 MVC的默认实现 Description Authorization IAuthorizationFilter AuthorizeAttribute 最先执行,在其他类型的filter和action方法前执行 Action IActionFilter
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值