【.NET MVC】AuthorizeAttribute类进行身份验证

已于 2022-03-31 09:57:24 修改
阅读量895 收藏
点赞数
分类专栏: C# 文章标签: c#
于 2022-03-31 09:33:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoFe1/article/details/123863200
版权

需引用

using System.Web;
using System.Web.Mvc;

可在任何能引用System.Web.Mvc命名空间的位置重写AuthorizeAttribute,调用时注意引用该类的命名空间(重写AuthorizeAttribute类后的类命名空间)如:

 

 

调用时使用类中除Attribute文字外的名称,与控制器类似 

通过使用AuthorizeAttribute类中的方法:

AuthorizeCore(HttpContextBase)

重写时,提供一个入口点用于进行自定义授权检查。  

HandleUnauthorizedRequest(AuthorizationContext)

 处理未能授权的 HTTP 请求。

使用以上两个方法实现用户的身份校验

使用方法:

继承AuthorizeAttribute类并重写AuthorizeAttribute类中的AuthorizeCore方法

如:

public class AppAuthorizeAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            //获取用户当前登录用户实体对象
            SYS_USER userModel = DalBase.CurrentUser;
//如果对象为NULL,则返回false,并重写路由至登录页面
            if (userModel==null)
            {
                httpContext.Response.Redirect("/Home/Login");
                return false;
            }
            else
            {
                return true;
            }
        }
    }

在需要校验的方法前添加该特性

 此时在访问MSBZPage页面前会先进行用户登录身份校验,如果通过则进入页面,如果未通过则跳转至登录页面

MoFe1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
MVC中使用AuthorizeAttribute身份验证操作
weixin_33875564的博客
10-10 84
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest   假设AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,而且Request.StausCode会返回401,401错误又相应了Web.config中 的 <authent...
MVC特性认证 AuthorizeAttribute
热门推荐
上善若水 的专栏
10-08 1万+
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序中,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 Author
ASP.NET MVC AuthorizeAttribute
JunChow
08-29 556
AuthorizeAttribute 是 ASP.NET MVC 的过滤器之一,又称为认证和授权过滤器,即判断登录与否授权与否。当为某个控制器或动作方法附加该特性时,没有登录或授权的账户是不能访问对应的控制器或动作方法的。 在进入一个附加Authorize特性的控制器或动作之前,首先执行的是 AuthorizeAttribute 类的 OnAuthorization(Authori...
ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制
weixin_30872671的博客
08-10 223
1.前言   a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NET WebForm,感觉这就是我们以后吃饭的技术,所以当时可劲的学习拖各种控件,学习做各种各样的小项目,但是没想到的是,从大学最后一学期参加实习开始到现在也就一直没有机会接触ASP.NET We...
AuthorizeAttribute.Extended:这提供了一个库,将ASP.NET MVC AuthorizeAttribute类上的403错误与401错误分开
05-19
AuthorizeAttribute Extended基于身份验证和/或授权结果将403(禁止)错误代码与401(未授权)错误代码分开,而ASP.NETAuthorizeAttribute类仅返回401(未授权)错误代码。 包装状态 AuthorizeAttribute扩展 入门 ...
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目中经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的地址都可以访问了 ...主要通过重新AuthorizeAttribute内OnAuthorization方法进行身份验证
Asp.netmvc 实现超时弹窗后跳转功能
01-20
public class PowerFilter : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { var cookie = HttpContext.Current.Request.Cookies[loginInfo]; if(null ==...
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
MVC过滤器 AuthorizeAttribute使用
auir28348的博客
09-06 428
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 过滤器类型 接口 描述 Authorization IAuthorizationFilter 此类型(或过滤器)用于限制进入控...
AuthorizeAttribute.rar
05-15
ASP.NET mvc5 用过滤器验证用户登录与否,没登录则跳登录页面
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
MVC源码学习之AuthorizeAttribute
weixin_34212189的博客
01-30 122
常见的Controller定义方式: public class HomeController : Controller { public ActionResult Index() { return View(); } } 如果对Action的操作需要权限管理的话,需要在Controller或者Action上面添加AuthorizeAt...
asp.net MVCAuthorizeAttribute浅析
dietisi8980的博客
08-09 526
AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否。当为某一个Controller或Action附加该特性时,没有登录或授权的账户是不能访问这些Controller或Action的。 在进入一个附加了Authorize特性的Controller或Action之前,首先执行的是AuthorizeAttribut...
AuthorizeAttribute
星星的专栏
06-03 1392
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; namespace pdf2word.Areas.User {     public class UserA
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理之IIS WebSite anonymous Authentication...
weixin_33711641的博客
05-12 103
前篇已经介绍过ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法。 我们都知道 website有 Authentication配置。一般anonymous Authentication(匿名身份验证)默认enable的,当布置好website和Apllication后,需要把anonymous Authentication设置成disable。这样website...
.NET MVC5简介(四)Filter和AuthorizeAttribute权限验证
diezuo9326的博客
09-23 1062
在webform中,验证的流程大致如下图: 在AOP中: 在Filter中: AuthorizeAttribute权限验证 登录后有权限控制,有的页面是需要用户登录才能访问的,需要在访问页面增加一个验证,也不能每个action都一遍。 1、写一个CustomAuthorAttribute,继承自AuthorizeAttrib...
.net 4 中swagger 使用 身份验证需要怎么做
最新发布
06-07
在 .NET Framework 4 中使用 Swagger 实现身份验证需要进行以下步骤: 1. 首先需要在 Global.asax.cs 文件中注册 Web API 路由,同时在 WebApiConfig.cs 文件中启用身份验证: ```csharp public static void ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值