C# MVC自定义授权过滤器

最新推荐文章于 2024-05-24 17:36:09 发布
最新推荐文章于 2024-05-24 17:36:09 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: MVC学习之旅 文章标签: 自定义授权过滤器 自定义授权 MVC授权 MVC授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoveyourselfJiuhao/article/details/80012072
版权

授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类,指定用户访问就是利用了Users属性,并由基类帮我们验证,只放指定Users用户通过;要实现自定义验证,重写下面的OnAuthorization和AuthorizeCore方法就可以了。

//OnAuthorization获取通过路由跳转的Action,并得到进入某Action视图所需权限列表

//AuthorizeCore获取登录用户的权限,查看是否包含在Action权限列表里面

namespace System.Web.Mvc
{
    //     指定对控制器或操作方法的访问只限于满足授权要求的用户。
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter
    {
        //     初始化 System.Web.Mvc.AuthorizeAttribute 类的新实例。
        public AuthorizeAttribute();
        //     获取或设置有权访问控制器或操作方法的用户角色。
        public override object TypeId { get; }
        //     获取或设置有权访问控制器或操作方法的用户。
        public string Users { get; set; }
        //     在过程请求授权时调用。
        public virtual void OnAuthorization(AuthorizationContext filterContext);
        //     重写时,提供一个入口点用于进行自定义授权检查。
        protected virtual bool AuthorizeCore(HttpContextBase httpContext);
        //     处理未能授权的 HTTP 请求。。
        protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext);
        //     在缓存模块请求授权时调用。。
        protected virtual HttpValidationStatus OnCacheAuthorization(HttpContextBase httpContext);
    }
}
 [Authorize]
 [UserAuthorize(AuthorizationFailView = "Error")] //授权失败跳转Error视图
 public ActionResult Welcome()
   {
       return View();
   } 
public class UserAuthorize : AuthorizeAttribute
    {
        /// <summary>
        /// 授权失败时呈现的视图
        /// </summary>
        public string AuthorizationFailView { get; set; }

        /// <summary>
        /// 请求授权时执行
        /// </summary>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
            {
                filterContext.HttpContext.Response.Redirect("/Account/LogOn");
            }

            //获得url请求里的controller和action:
            string controllerName = filterContext.RouteData.Values["controller"].ToString().ToLower();
            string actionName = filterContext.RouteData.Values["action"].ToString().ToLower();
            //string controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
            //string actionName = filterContext.ActionDescriptor.ActionName;

            //根据请求过来的controller和action去查询可以被哪些角色操作:
            Models.RoleWithControllerAction roleWithControllerAction =
            SampleData.roleWithControllerAndAction.Find(r => r.ControllerName.ToLower() == controllerName &&
            r.ActionName.ToLower() == actionName);

            if (roleWithControllerAction != null)
            {
                this.Roles = roleWithControllerAction.RoleIds;     //有权限操作当前控制器和Action的角色id
            }

            base.OnAuthorization(filterContext);
        }
        /// <summary>
        /// 自定义授权检查(返回False则授权失败)
        /// </summary>
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {

            if (httpContext.User.Identity.IsAuthenticated)
            {
                string userName = httpContext.User.Identity.Name;    //当前登录用户的用户名
                Models.User user = SampleData.users.Find(u => u.UserName == userName);   //当前登录用户对象

                if (user != null)
                {
                    Models.Role role = SampleData.roles.Find(r => r.Id == user.RoleId);  //当前登录用户的角色
                    foreach (string roleid in Roles.Split(','))
                    {
                        if (role.Id.ToString() == roleid)
                            return true;
                    }
                    return false;
                }
                else
                    return false;
            }
            else
            {
                return false;     //进入HandleUnauthorizedRequest 
            }

        }

        /// <summary>
        /// 处理授权失败的HTTP请求
        /// </summary>
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {

            filterContext.Result = new ViewResult { ViewName = AuthorizationFailView };

        }
    }


有梦的小草
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[C#].Net Core下全局自定义身份过滤器使用AllowAnonymous属性
weixin_34050389的博客
11-16 1035
假设一种情况:项目中需要做认证和权限控制,而且需要权限才能访问的控制器要远多于可以匿名访问的(类似AO系统那样,登陆了才能用)。 那在每个控制器上加一个[Authorize]是能解决问题,反正正我是觉得麻烦。 而且Core自带的权限认证机制不满足于复杂的身份权限认证,打算像在Framework中一样注册一个全局过滤器,然后用[AllowAnonymous]来放行可以匿名的控制器或者方法...
c#MVC中全局权限过滤器,并跳转指定的页面
02-20
在控制器中引用此类名,就能做到对整个控制器或者某个方法根据权限的过滤,
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
weixin_34353714的博客
03-24 639
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,在此记录下,也给需要做身份认证的园友们提供参考。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestCli...
C# - AOP - 过滤器
最新发布
标准都是留给不爱的人,爱的本质是自由意志的沉沦
05-24 486
总之,AOP是一种新的编程思想,通过将横切功能与核心功能分离,提高了代码的可重用性和可维护性。它为程序员提供了一种更加灵活和高效的编程方式。这些过滤器可以在控制器类或全局范围内应用,并且可以组合使用以满足不同的需求。例如,你可以结合使用。连接点是程序执行过程中能够应用通知的一个点,如方法调用、异常抛出等。代理是AOP的实现方式之一,通过代理对象来实现对目标对象的功能增强。织入是把切面应用到目标对象并创建一个新的代理对象的过程。来实现更复杂的请求处理逻辑。连接点(Joinpoint)织入(Weaving)
C# MVC授权过滤器(案例)
LoveyourselfJiuhao的博客
04-27 1477
 public class AuthFiltersController : Controller    {        //[Authorize]        /// &lt;summary&gt;        /// 授权通过跳转的视图,例如:帐号密码都为a、bb、ccc通过        /// &lt;/summary&gt;        /// &lt;returns&gt;&lt...
MVC-自定义过滤器
HilaryHe
04-27 4316
APS.NET MVC中的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器自定义过滤器: 若要自定义一个过滤器,则要继承ActionFilterAttribute类,这个类是一个抽象类,实现了IActionFilter和IResultFilter接口,主要通过重写四个虚方法来达到在行为方法执行和返回的前后注入
.NET MVC中登陆授权过滤器的使用
a616735104的博客
12-06 270
1、写个类LoginAuthorityAttribute,继承自AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace PowerBIDocs.Web.U...
MVC 用户权限过滤器
Fanbin168的专栏
11-05 1987
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using Peer._128uu.DAL.Model; using Peer._128uu.DAL.lib; namespace bigtree.Model { public
.NET MVC授权过滤器验证登录
11-29
要创建自定义授权过滤器,我们需要继承`System.Web.Mvc.AuthorizeAttribute`类。这个类是.NET MVC内置的授权过滤器,用于检查用户是否已通过身份验证。我们可以覆盖它的`OnAuthorization`方法,添加自定义的登录...
C# MVC 权限管理源码
04-17
6. **安全策略**:源码可能实现了基于角色的访问控制(RBAC),并可能使用授权过滤器(AuthorizeAttribute)来限制对特定路由或控制器的访问。此外,可能会有防止SQL注入和XSS攻击的安全措施。 7. **部署与扩展**:...
C# MVC权限管理系统
02-25
此外,可以使用自定义过滤器实现更复杂的权限控制逻辑。 **6. 安全性与隐私保护** 为了保障系统安全,开发者需要注意SQL注入、跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等常见安全问题。使用参数化查询防止SQL...
c# ASP.MVC websocket在线聊天
01-12
C#中,通常会在控制器或自定义的服务类中处理WebSocket逻辑,通过`WebSocket.Accept()`方法接受连接,然后使用`WebSocket.SendAsync()`和`WebSocket.ReceiveAsync()`进行数据传输。 为了实现在线聊天功能,项目会...
MVC之Filter
zoulei0718的博客
10-02 330
MVC自带4种过滤器`AuthorizeAttribute`权限过滤器 AuthorizeAttribute权限过滤器 新增一个自定义类,继承自AuthorizeAttribute类,重写OnAuthorization()方法,注意细节: 全局注册:在Global.asax里的Application_Start()方法里的过滤器注册里注册,即在FilterConfig.RegisterGlobalFilters()里新增一行代码:filters.Add(new CustomAuthorizeAttr
过滤器自定义过滤器
chengzhang_jian的博客
10-09 1240
angularjs中的过滤器为了实现对于表达式结果的筛选、过滤、格式化,达到更好的表现效果。 过滤器的语法:支持多重过滤和传参 {{expression | 过滤器名称 : ‘参数’ | 过滤器名称2:‘参数’ }} 方式:| -》 管道常用的过滤器: currency 货币样式的过滤器 date 日期 uppercase/lowercase 大小写的处理 orderBy 对指定的数组
mvc中OnActionExecuting和 OnAuthorization
在学习的路上……
11-12 7789
执行顺序,OnAuthorization在AuthorizeAttribute特性种, 先执行OnAuthorization,然后执行AuthorizeCore函数; OnActionExecuting方法在ActionFilterAttribute特性中, 同时存在OnAuthorization和OnActionExecuting,在授权检查完毕之后执行OnActionExecutin
ASP.NET MVC使用Authorize过滤器验证用户登录及记住用户功能实现
知北行的博客
02-11 1255
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 使用Authorize实现验证用户登录可以参考这篇文章:https://blog.csdn.net/pan_junbiao/article/details/84561056 这篇文章主要介绍在Authorize过滤器验证用户登...
MVC过滤器详解和示例
我的笔记
06-21 4205
MVC过滤器一共分为四个:ActionFilter(方法过滤器),ResultFilter(结果过滤器,感觉不是很好听,就这样叫吧),AuthorizationFilter(授权过滤器),ExceptionFilter(异常处理过滤器过滤器类型接口默认实现描述ActionIActionFilterActionFilterAttribute在动作方法之前及之后运行ResultIResultFilt...
C# 过滤器/拦截器
qq_38192821的博客
05-09 2498
过滤器,拦截器,区别。
20岁小伙分享C# MVC学习心得,小白也能成为专家!手把手教你学习C# MVC框架 从基础概念到实践应用,全方位覆盖MVC框架
12-04
9. 进阶学习:研究 Areas、过滤器、API控制器、身份认证和授权等高级特性,提升你的MVC技能。 10. 不断实践和学习:参与开源项目,阅读他人的代码,关注最新的框架更新和技术趋势,持续提升自己的开发能力。 掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值