MVC 3.0 身份认证

最新推荐文章于 2023-06-14 08:42:33 发布
最新推荐文章于 2023-06-14 08:42:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: Web学习 文章标签: mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JIAJINHAO/article/details/7897796
版权

@Html.Partial("_LogOnPartial")      /这样简单的引用就可以将其他页面作为一个控件引用到该页面来。

 

 FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);   //登录,创建Cook

 


 FormsAuthentication.SignOut();    //注销

 

 

 

HashPasswordForStoringInConfigFile

http://msdn.microsoft.com/zh-cn/library/system.web.security.formsauthentication.hashpasswordforstoringinconfigfile

 

 

权限判断

我觉得是在页面验证之后要授权时,该方法在全局的Global.asax中,我们需要委托该事件。

委托时我们再去根据当前用户获取角色,或者此时早已经将角色获取好了,只是加入到系统的Context之用。

代码

复制代码 
        public MvcApplication()
        {
            AuthorizeRequest += new EventHandler(MvcApplication_AuthorizeRequest);
        }

        void MvcApplication_AuthorizeRequest(object sender, EventArgs e)
        {
            IIdentity id = Context.User.Identity;
            if (id.IsAuthenticated)
            {
                var roles = new UserBusiness().GetRoles(id.Name);
                string[] rolelist = new string[] { roles.Name };
                Context.User = new GenericPrincipal(id, rolelist);
            }
        }

然后我们在UserController只用需要权限的方法上加上对应的[Authorize]标志即可
如代码

        //新建
        // GET: /User/Create

        [Authorize]
        public ActionResult Create()
        {
            return View();
        }

如果你觉得,这样只是对于登录后所有的人有效,而你需要对指定的角色有效,你可以尝试用下面的方法。

代码如下

        //新建
        // GET: /User/Create

        [Authorize(Roles="admin")]
        public ActionResult Create()
        {
            return View();
        }

此时如果你的用户不是admin那么你就请求不了该Create方法

 

JIAJINHAO
关注
专栏目录
ASP.NET MVC 3.0 插件
04-12
ASP.NET MVC 3.0 是一个用于构建动态网站的开源框架,它基于模型-视图-控制器(Model-View-Controller, MVC)设计模式。这个框架由微软开发,旨在提供比传统的ASP.NET Web Forms更好的可测试性和更清晰的代码结构。...
我要学ASP.NET MVC3.0
09-30
MVC 3.0支持多种形式的身份验证,其中Forms身份验证是最常用的一种。它通过设置Cookie来跟踪用户的登录状态,从而实现在不安全网络上的用户认证。 #### 十一、MVC 3.0 使用筛选器 筛选器(Filter)是在MVC中用于在...
mvc中OnActionExecuting和 OnAuthorization
在学习的路上……
11-12 7820
执行顺序,OnAuthorization在AuthorizeAttribute特性种, 先执行OnAuthorization,然后执行AuthorizeCore函数; OnActionExecuting方法在ActionFilterAttribute特性中, 同时存在OnAuthorization和OnActionExecuting,在授权检查完毕之后执行OnActionExecutin
认识ASP.NET MVC的5种AuthorizationFilter
最新发布
ma_nong33的博客
06-14 2113
为了生成该Hidden元素的值,HtmlHelper会根据现有的AntiForgeryData对象(从当前请求获取的或者新创建的)创建一个新的AntiForgeryData对象,两个对象具有相同的CreationDate和Value属性,而当前用户名和指定的Salt参数将会设置给新AntiForgeryData对象的UserName和Salt属性。这个例子充分说明了CSRF是一种比较隐蔽并且具有很大危害型的网络攻击,促成攻击的原因在于服务器在针对某个请求执行某个操作的时候并没有验证请求的真正来源。
ASP.NET MVC授权登录过滤器OnAuthorization过滤器AuthorizeAttribute使用
u011511086的专栏
04-21 3089
using System; using System.Collections.Generic; using System.Configuration; using System.Linq; using System.Web; using System.Web.Mvc; using Autofac; using WuZiFenGongSiInfomation.Common; using WuZiF...
ASP.NET MVC AuthorizeAttribute OnAuthorization 验证跳转
weixin_33709364的博客
11-14 961
重写 AuthorizeAttribute 的 OnAuthorization 方法: using System.Web.Mvc; namespace Demo.Web.Common { public class AuthorizeUserAttribute : AuthorizeAttribute { public o...
MVC中使用AuthorizeAttribute身份验证
xml714467338的博客
03-22 2625
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 所有,AuthorizeCore==false 时
MVC3.0插件
08-16
**MVC3.0的新特性** 1. **Razor视图引擎**:MVC 3引入了Razor视图引擎,它提供了一种更简洁、更紧凑的语法,允许开发者在视图中直接编写代码,减少了视图模板中的HTML噪声。 2. **改进的模型绑定**:模型绑定在MVC...
IIS5.1+mvc3.0操作说明
12-09
### IIS5.1+mvc3.0操作说明 #### IIS5.1与ASP.NET MVC3.0集成概述 IIS(Internet Information Services)5.1是Microsoft为Windows XP Professional和Windows Server 2003提供的Web服务器软件。而ASP.NET MVC 3.0是...
Asp.net Mvc4默认权限详细
路漫漫 修远兮
10-15 2万+
因为是转载文章 在此标明出处,以前有文章是转的没标明的请谅解,因为有些已经无法找到出处,或者与其它原因。 如有冒犯请联系本人,或删除,或标明出处。 因为好的文章,以前只想收藏,但连接有时候会失效,所以现在碰到好的直接转到自己这里。 原文 出处http://www.cnblogs.com/fatbird/p/Mvc4_defaultAuthorize.html     前言 上篇的菜鸟
MVC中使用AuthorizeAttribute做身份验证操作
热门推荐
田林的博客
07-24 3万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest  如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的 <authentication m
ASP.NET MVC AuthorizeAttribute OnAuthorization 验证跳转<转载>
weixin_33722405的博客
04-28 413
重写 AuthorizeAttribute 的 OnAuthorization 方法: using System.Web.Mvc; namespace Demo.Web.Common { public class AuthorizeUserAttribute : AuthorizeAttribute { public override voi...
MVC 3.0 学习笔记(Razor CSHTML))
Crazying Man
08-19 9756
MVC 3.0 新的WebPages设计,他给我们简洁的代码实现方案。简单的@标记就可以代替成对出现的       _Layout.cshtml布局页面即和aspx的母版页相似。 Razor基础语法   1> Razor语法其实很简洁就是以@开头,输出变量要以@开头,循环判断for if等还是以@开头,代码体更是要以@开头 @{ ViewBag.Title = "主页"; }
MVC 3.0学习笔记(自定义控件)
Crazying Man
08-25 8610
现有控件:             例如ASP.NET MVC框架包括以下设置标准的HTML控件(部分控件): Html.ActionLink() Html.BeginForm() Html.CheckBox() Html.DropDownList() Html.EndForm() Html.Hidden() Html.ListBox() Html.Password()
https 的ssl 遇到问题总结
Crazying Man
01-17 6296
手头项目有个需要,对接第三方接口,第三方接口采用https写的,以前接触到的都是http格式,而今虽有一个字母之差,但是用起来还是有不少需要注意的地方。 同样的代码,开始运行告诉我连接意外关闭,很是苦恼,自己不断尝试,屡次不成,但是最后一次运行时候成功了,这是不解,为啥同样代码会出现两种不同结果,先将代码粘贴出来,供大家解析:   { protected void Button1_C
ASP.NET MVC3.0快速入门教程
"ASP.MVC3.0中文版教程,快速入门学习" ASP.NET MVC3.0 是微软开发的一个用于构建可测试、模块化且高性能的Web应用程序的框架。它是ASP.NET平台的一部分,提供了模型-视图-控制器(MVC)的设计模式,允许开发者将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值