网页用户登录权限校验的两种实现方式

最新推荐文章于 2024-09-19 11:30:22 发布
最新推荐文章于 2024-09-19 11:30:22 发布
阅读量1.1w 收藏 9
点赞数
文章标签: 登录权限校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZQDYY/article/details/78080153
版权
    网页登录界面进行登录后,如果不进行登录校验,则在其它页面无法知道该用户是否进行了登录。故需要对用户的登录进行校验,这里将介绍两种登录校验的方式。分别为利用自定义行为过滤器进行登录校验,另外一种是构建控制器基类的校验实现子类的登录校验。具体实现如下:
这里以Session的方式进行用户登录信息存储为例进行两种方式的介绍:
  方式一:自定义行为过滤器校验:
第一步:在用户登录成功后,将用户信息添加到Session中:

        //对提交的用户名和密码进行验证
        public ActionResult ProcessLogin()
        {
            #region 验证码
            //1、验证验证码是否正确
            string inputNum = Request["vCode"];
            string sessionNum = Session["VNum"] as string;
            //校验完session后清空session
            Session["VNum"] = null;
            if (string.IsNullOrEmpty(sessionNum))
            {
                return Content("验证码输入错误!");
            }
            if (inputNum != sessionNum)
            {
                return Content("验证码输入错误!");
            }
            #endregion

            #region 登录验证
            string uid = Request["LoginCode"];
            string pwd = Request["LoginPwd"];
            short delNum=(short) DelFlagEnum.Normal;
            UserInfo users= service.GetEntities(u => u.UName == uid && u.Pwd == pwd && u.DelFlag == delNum).FirstOrDefault();
            if (users==null)
            {
                return Content("用户名或密码错误,请重新登录!");
            }

            Session["userLogin"] = users;   //将登录的用户信息存储到Session中
            return Content("OK");
            #endregion
        }


第二步:创建自定义行为过滤器类:LoginCheckFilterAttribute.cs具体代码如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MyOA.UI.Models
{
    public class LoginCheckFilterAttribute:ActionFilterAttribute
    {
        //为实现该过滤器的类提供设定值,以判定是否需要进行登录验证
        public bool isChecked { get; set; }
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            if (isChecked)
            {
                // 校验用户是否登录,如果没有对应的Session存储登录对象,则表示没有进行登录,则直接将页面跳转到登录页面
                if (filterContext.HttpContext.Session["userLogin"] == null)
                {
                    filterContext.HttpContext.Response.Redirect("/UserLogin/Login");
                }
            }

        }
    }
}

第三步:对要进行登录验证的类或者方法添加上述自定义登录行为过滤器

using MyOA.UI.Models;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MyOA.UI.Controllers
{
    public class HomeController : Controller
    {
        [LoginCheckFilter(isChecked=true)]
        public ActionResult Index()
        {
            return View();
        }
    }
}

利用自定义行为过滤器进行登录校验的主要步骤如上。如果某个类或者某个方法不需要实现登录校验,则将isCheck赋值为false即可。

方式二:建立控制器基类实现子类的登录校验
第一步:还是和上面的方法一样,将用户的登录信息存储到Session中;
第二步:构建基类控制器BaseController,并在基类控制器中实现登录校验:

using Model;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MyOA.UI.Controllers
{
    public class BaseController : Controller
    {
        //实现其它地方对登录用户信息的快速调用
        public UserInfo userInfoLogin { get; set; }
        //设定判定是否需要进行登录校验的标志
        public bool isCheckLogin = true;
        protected override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            if (isCheckLogin)
            {
                if (filterContext.HttpContext.Session["userLogin"] == null)
                {
                    filterContext.HttpContext.Response.Redirect("/UserLogin/Login");
                }
                else
                {
                    userInfoLogin = filterContext.HttpContext.Session["userLogin"] as UserInfo;
                }
            }
        }

    }
}

第三步:将需要进行登录校验的类继承自 BaseController基类控制器:

using MyOA.UI.Models;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MyOA.UI.Controllers
{
    public class HomeController : BaseController
    {
        public ActionResult Index()
        {
            return View();
        }
    }
}



LuckyLZQ
关注
aop实现权限校验的过程
03-15
总结,AOP为权限校验提供了一种优雅的解决方案,通过切面、切点和通知的概念,可以将这一横切关注点从主业务流程中抽离出来,实现更加灵活和可复用的代码结构。在Spring框架的支持下,这一过程变得简单且高效。
详解AngularJs HTTP响应拦截器实现登陆、权限校验
10-20
实现拦截器时,可以将用户登录信息存储在$rootScope.user中,这样就可以在任何需要用户身份验证的地方轻松访问用户信息。$rootScope.defaultPage存储了默认主页面,这通常在初始化时设置并写死在$rootScope中。 ...
登录验证的三种方式(控制台)
C#.NET专栏
04-04 2028
第一种方式:             while (true)             {                 Console.WriteLine("请输入用户名:");                 string uid = Console.ReadLine();                 Console.WriteLine("请输入密码");          
常见的登录验证方式
qq_53207874的博客
04-15 1929
当用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录
html5新特性
最新发布
weixin_42376775的博客
09-19 861
万维网的核心语言、标准通用标记语言下的一个应用超文本标记语言(html)的第五次重大修改,作为新HTML语言,具有新的元素,属性和行为1.转换transform 我们简单理解就是变形2D 和 3D 之分2.我们暂且学了三个分别是 位移 旋转 和 缩放3.2D 移动 translate(x,y) 最大的优势是不影响其他盒子,里面参数用%,是相对于自身宽度和高度来计算的4.可以分开写比如translateX(x)和 translateY(y)
登录及用户角色权限校验
qq_38948331的博客
05-30 1361
登录及用户权限校验
用户权限验证两种方法
www.xqijun.top
03-30 2375
intercept、apo、filter过滤器都可以对业务请求进行拦截验证,我常用的主要是intercept和aop,使用起来也比较简单易上手。
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4957
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
微服务的登录校验(gateway过滤器or拦截器实现
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
Java接口校验的三种实现方式详解
总结起来,Java接口校验有多种实现途径,AOP和MVC拦截器是其中的两种常见方法。它们各自的优势在于代码结构清晰,易于维护,且能够适应不同的应用场景。通过选择合适的方式,我们可以确保接口的正确调用和安全边界,...
对用户登陆信息的校验与核实
qq_43279936的博客
03-03 463
在进行校验用户登陆信息时,实现步骤: 1. 确定事件类型onsubmit(常见事件类型的网址: http://www.w3school.com.cn/js/js_htmldom_events.asp); 2. 对这个事件绑定一个函数(执行的操作写在函数里面); 3. 函数的核心功能: 校验用户名是否为空? 1). 获取输入用户名标签提交的内容; 2). if判断用户名是否为空? ...
如何完成登录校验,看完这篇文章你就明白了
Tbug369的博客
10-19 493
2.接下来在这个定义的这个方法中实现接口Filter这个接口,并实现其中的方法,而其中一共有三种方法需要我们实现,其中doFilter是最重要的,因为这个方法决定了我们是否放行这个请求,所以我们的登录校验就在这个当中进行完成,其他两个方法init,destroy一个是初始化方法,一个是销毁方法,都只执行一次。1.首先是创建区别,但是下面我们需要注意的是,我们要定义一个配置类,在这个配置类中我们需要注册这个拦截器,然后将定义的拦截器交给ioc容器保管,在配置类当中完成注入,进行登录操作。
登录认证功能中的会话技术
m0_72167535的博客
04-08 392
如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。输出的结果就是生成的JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。接下来,在后续的每次请求时,都会将Cookie的值,携带到服务端,那服务端呢,接收到Cookie之后,会自动的根据JSESSIONID的值,找到对应的会话对象Session。
简单实现登录权限效验
名字好难想
06-28 251
主要核心类: 上代码: 所需依赖: <!-- jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>${jwt.version}</version> </depende
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 642
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止跨站脚本攻击(XSS)、防止跨站请求伪造(CSRF)等。此外,要考虑分布式系统中的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证权限控制的一致性。在分布式系统中,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现
Spring Security介绍(四)权限校验
w_t_y_y的博客
02-29 1931
(1)自定义拦截器或者AOP校验:对需要鉴权的接口做拦截,用户的权限从SecurityContextHolder中获取,接口访问权限可以通过自定义Annotation注入,具体参照。用户认证+授权后,就可以进行接口权限控制。思路是拿用户(已授予的)权限与接口所需权限进行比较,不包含则视为无权。和shiro类似,sercurity也提供了注解式权限校验
自定义注解实现RBAC权限校验,不要再说你不会了
小学生波波
01-22 4053
拦截器+自定义注解实现RBAC权限校验,你绝对看得懂
小程序云开发笔记:判断用户权限不同权限用户看到不同内容
热门推荐
qq_44577070的博客
02-17 1万+
对小程序的用户实现鉴权,让不同权限的人能做不同事。原理很简单,不过自己摸索也花了点时间。
用原生java写个Filter实现用户登录校验权限校验
09-11
### 回答1: 可以先实现一个简单的Filter,用来校验用户的登录状态和权限,具体的实现步骤如下:1. 实现一个Filter类,实现Filter接口,覆盖doFilter方法,在方法中实现用户登录校验权限校验的逻辑。2. 配置web.xml文件,配置Filter和要校验的URL,同时配置Filter的初始参数,如登录页面URL等。3. 创建一个Filter实例,并将其配置到web.xml文件中,完成Filter的配置。4. 启动服务器,Filter就会根据web.xml文件中的配置,实现用户登录校验权限校验的功能。 ### 回答2: 用户登录校验权限校验是Web应用开发中非常常见的功能之一。在Java Web应用中,可以使用原生Java编写Filter来实现这个功能。 Filter是Java Servlet规范提供的一种组件,可以对请求进行拦截和处理。下面是一个用原生Java编写的登录校验权限校验的Filter的示例: 首先,需要创建一个类来实现Filter接口,并重写其doFilter方法,该方法将在每一个请求被执行时被调用。在doFilter方法中,我们可以对请求进行相关的校验和处理。 ```java public class AuthenticationFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 进行用户登录校验 boolean isLoggedIn = checkUserLoggedIn(httpRequest); if (!isLoggedIn) { httpResponse.sendRedirect("/login"); // 未登录则跳转到登录页面 return; } // 进行权限校验 boolean hasPermission = checkUserPermission(httpRequest); if (!hasPermission) { httpResponse.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied"); // 没有权限则返回403错误 return; } chain.doFilter(request, response); // 放行请求 } // 校验用户是否已登录 private boolean checkUserLoggedIn(HttpServletRequest request) { // 实现具体的登录校验逻辑,比如判断Session中是否存在登录信息 // 返回一个boolean值表示是否已登录 } // 校验用户是否有权限访问资源 private boolean checkUserPermission(HttpServletRequest request) { // 实现具体的权限校验逻辑,比如判断用户角色是否具备访问权限 // 返回一个boolean值表示是否有权限 } } ``` 然后,在web.xml文件中配置该Filter,指定需要被该Filter拦截的URL模式: ```xml <filter> <filter-name>AuthenticationFilter</filter-name> <filter-class>com.example.AuthenticationFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> // 拦截所有URL </filter-mapping> ``` 以上代码是一个简单的示例,实际应用中可能需要根据具体需求进行一些调整和优化。这个Filter可以在用户每次请求时拦截并进行用户登录校验权限校验,从而实现这两个功能的自动化处理。 ### 回答3: 要用原生Java写一个Filter实现用户登录校验权限校验,可以按照以下步骤进行实现: 1. 创建一个Java类,命名为LoginFilter,实现javax.servlet.Filter接口。 2. 在LoginFilter类中,实现doFilter方法,该方法接收三个参数:ServletRequest request, ServletResponse response, FilterChain chain。此方法会在每次请求前后被调用。 3. 在doFilter方法中,首先获取用户的登录信息,可以通过从request对象中获取session或者cookie等方式来获取。 4. 如果用户没有登录信息,则将请求重定向到登录页面,或者返回相应的错误提示,用于告知用户需要先登录才能访问页面。 5. 如果用户已经登录,则进一步校验用户的权限。可以通过获取用户的角色或者拥有的权限列表来进行校验。 6. 如果用户没有足够的权限,则同样将请求重定向到相应的错误页面,或者返回相应的错误提示。 7. 如果用户通过了登录权限校验,可以通过调用chain.doFilter(request, response)方法,继续执行其他Filter或者Servlet。 8. 最后,需要将LoginFilter类配置在web.xml文件中,以便让容器在每个请求过程中都能调用该过滤器。 通过以上步骤,我们就可以通过原生Java写一个Filter来实现用户登录校验权限校验。当用户请求一个需要登录权限的页面时,该Filter会进行相应的校验,并根据校验结果决定是否允许用户访问页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值