MVC授权认证,权限管理

最新推荐文章于 2024-04-29 20:57:48 发布
最新推荐文章于 2024-04-29 20:57:48 发布
阅读量1.9k 收藏 7
点赞数 2
分类专栏: Asp.net MVC C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_dzh/article/details/80606919
版权
以前项目的登录认证和权限管理总要做的很麻烦,现在MVC提供很便捷的方式。
主要思路:通过自定义属性Attribute的方式来控制,可全局过滤也可以针对部分Controler

1.首先自定义属性

1.登录认证(自定义CustomActionAttribute,继承ActionFilterAttribute) 

public class CustomActionAttribute : ActionFilterAttribute
    {
        public bool IsCheck { get; set; }
        HttpCookie httpCookie;
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (!IsCheck)
            {
                return;
            }
            httpCookie = filterContext.HttpContext.Request.Cookies["AuthToken"];
            if (httpCookie == null)
            {
                filterContext.HttpContext.Response.Redirect("/Login/Index");
            }
            else
            {
                //将控制器返回的数据压缩
                string acceptEcoding = filterContext.HttpContext.Request.Headers["Accept-Encoding"];
                if (string.IsNullOrWhiteSpace(acceptEcoding))
                {
                    return;
                }
                if (acceptEcoding.Contains("gzip"))
                {
                    filterContext.HttpContext.Response.AppendHeader("content-encoding", "gzip");
                    filterContext.HttpContext.Response.Filter = new GZipStream(filterContext.HttpContext.Response.Filter, CompressionMode.Compress);
                }

                base.OnActionExecuting(filterContext);
            }
        }
    }
2.权限管理(自定义CustomAuthorizeAttribute,继承AuthorizeAttribute) 
public class CustomAuthorizeAttribute : AuthorizeAttribute
    {
        HttpCookie httpCookie;
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            httpCookie = filterContext.HttpContext.Request.Cookies["AuthToken"];
            if (httpCookie == null)
            {
                filterContext.HttpContext.Response.Redirect("/Login/Index");
            }
            else
            {
                base.OnAuthorization(filterContext);
            }
        }
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            //在cookie中获取授权码
            CookieDate model = new CookieDate();
            model = JsonConvert.DeserializeObject<CookieDate>(httpCookie.Value);
            if (model != null && Roles.Contains(model.Role.ToString()))
            {
                return true;
            }
            else
            {
                return false;
            }
        }
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            //个人觉得对于某个页面控制,只有某些Role可以进入时,应该在该控制器的Index上设置权限控制,而不是对其他方法控制,因为很多时候ajax访问
            filterContext.HttpContext.Response.Redirect("/Other/NoPermission");
            base.HandleUnauthorizedRequest(filterContext);
        }
    }
2.添加到过滤器 
    public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            //是否需要全局,若是全局则添加在此
            filters.Add(new CustomActionAttribute() { IsCheck = true });
        }
    }
3.在Global中注册过滤器 
    protected void Application_Start()
        {
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
        }
4.在登录认证Controller中: 
public class LoginController : Controller
    {
        // GET: Login
        public ActionResult Index()
        {
            return View();
        }
        public ActionResult Login(string name, string pwd)
        {
            var response = new TopResponse();
            if (!string.IsNullOrWhiteSpace(name) && !string.IsNullOrWhiteSpace(pwd))
            {
                //对登录信息进行验证
                response = new TopResponse()
                {
                    IsError = false,
                    Message = "登录成功"
                };
                //登录成功后将token写入cookie
                CookieDate cookieDate = new CookieDate()
                {
                    Role = name,
                    Token = ConfigurationManager.AppSettings["AuthToken"].ToString()
                };
                var cookie = new HttpCookie("AuthToken", JsonConvert.SerializeObject(cookieDate));
                cookie.HttpOnly = true;//不允许前端js访问cookie
                cookie.Expires = DateTime.Now.AddMinutes(2);//设置cookie过期时间
                HttpContext.Response.Cookies.Add(cookie);
            }
            return Json(response);
        }
    }
    public class TopResponse
    {
        public bool IsError { get; set; }
        public string Message { get; set; }
    }
    public class CookieDate
    {
        public string Role { get; set; }
        public string Token { get; set; }
    }

5.在请求的Controller中: 
    [CustomAuthorize(Roles ="aa,bb,cc")]
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            return View();
        }
    }
通过在需要控制Controller或者Action上面写上属性,即可达到权限控制的作用。








Richard_dzh
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MVC WebApi 用户权限验证及授权DEMO
04-26
MVC WebApi 用户权限验证及授权DEMO
C# MVC 权限管理
04-17
【C# MVC 权限管理】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
C# MVC权限验证
weixin_30633507的博客
05-25 273
前言 之前一直没怎么接触过权限验证这块,刚好公司老平台改版,就有了这篇权限验证。此篇文章大致讲解下 精确到按钮级别的验证如何实现、以及权限验证设计的参考思路(菜鸟一枚,大神勿喷)。 在开发大项目的时候总会有相关的AOP面向切面编程的组件,而MVC(特指:Asp.Net MVC,以下皆同)项目中不想让MVC开发人员去关心和写类似身份验证,日志,异常,行为截取等这部分重复的代,那我们可...
ASP.NET CORE MVC 认证授权(最简入门)
最新发布
钅隼戋 ‘s Bolg
04-29 321
中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为。登录页面,一个空参数,用HttpGet ,保证登录页面可加载。未登录时,显示“Login”,点击后进入登录页面。另外,再创建一个控制器,用于取消登录。--以上,即完成了认证
MVC授权
weixin_30446613的博客
01-22 62
public class CommonController : Controller { protected override void OnAuthorization(AuthorizationContext filterContext) { var controllerName = filterContext.ActionDescriptor....
mvc 权限验证
weixin_34318272的博客
02-24 103
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using PaiXie.Core; using Newtonsoft.Json; using PaiXie.Utils; using PaiXie.Bll; na...
mvc 简单授权与验证 demo
钢ge的博客
01-19 957
文章适合没接触过MVC权限的看 MVC中AuthorizeAttribute用法并实现授权管理 1.创建一个类(用来检查用户是否登录和用户权限)代如下: public class MemberCheckAttribute : AuthorizeAttribute { //AuthorizeAttribute的OnAuthorization方法内部调用了Auth
ASP.NET MVC5认证授权实例
08-25
在ASP.NET MVC5中,我们可以通过角色(Role)进行授权管理。角色是一种将一组权限分配给一组用户的简便方式。例如,可以创建"管理员"、"用户"等角色,并赋予它们不同的操作权限。在这个实例中,可能会教你如何创建和...
2017MVC权限管理.zip
06-24
在ASP.NET MVC中,权限管理是通过多种组件和技术共同协作完成的,包括身份验证(Authentication)、授权(Authorization)和角色管理(Role-based Authorization)。以下是一些关键知识点: 1. **身份验证**:这是...
Net MVC中身份认证授权
12-19
总的来说,`.Net MVC中身份认证授权`的主题涵盖了广泛的安全实践,包括验证用户、管理用户会话、控制访问权限以及处理各种安全挑战。理解并正确实施这些机制对于构建安全的Web应用程序至关重要。通过研究`...
MVC架构的权限管理
10-24
5. **认证授权机制**:实现用户登录、会话管理,以及请求时的权限验证。 通过这样的系统,开发者可以快速在新项目中集成权限管理功能,避免重复编写相同的代,从而提高开发效率。同时,由于权限管理是独立的,...
mvc中使用Form进行身份认证与角色授权
01-04
使用Form认证进行身份认证,基于Cookie的认证。并且项目中使用到Redis记录异常信息。
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
MVC中基于表单的用户身份验证与角色授权
07-08
1.示例代完整可用,具备在MVC使用表单身份验证,角色授权功能。 并且支持cookie加密。 2.为了方便教学,整个项目末连接数据库,将用户名及角色名称写死了。使用时,自行调用数据库即可。 3.实际使用时将cookie角色写入部分放到Global.asax文件,可解决部分浏览器关闭后要重新登陆问题。如下所示: protected void Application_AuthenticateRequest(Object sender, EventArgs e) { if (HttpContext.Current.User != null) { if (HttpContext.Current.User.Identity.IsAuthenticated) { if (HttpContext.Current.User.Identity is FormsIdentity) { //Get current user identitied by forms FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity; // get FormsAuthenticationTicket object FormsAuthenticationTicket ticket = id.Ticket; string userData = ticket.UserData; string[] roles = userData.Split(','); // set the new identity for current user. HttpContext.Current.User = new GenericPrincipal(id, roles); } } } }
ASP.NET+MVC下基于RBAC权限认证的设计与实现
08-22
ASP.NET+MVC下基于RBAC权限认证的设计与实现
MVC 登录身份验证
wwwllllll的博客
01-27 592
登录验证Sesson , [Authorize] 特性 ​ CustomAuthorizeAttribute 继承 AuthorizeAttribute 特性 在类或者方法前面加[CustomAuthorize] public class CustomAuthorizeAttribute: AuthorizeAttribute { // public Logger logger = new Logger(typeof(MvcApplication));
MVC身份验证及权限管理
weixin_30633507的博客
09-21 180
本文旨在简单介绍mvc权限验证。 1、首先是建一个asp.net web应用程序 为了实现身份验证,所以必须要添加一个登陆页面,同时还需要有对应的用户类型,所以添加了以下代 IUserDb接口。其实这个接口可以不用,但是在这里我用的是MEF组件来实现依赖注入。所以有了这个接口 namespace QuanXianYanZheng.Interface { int...
关于ASP.NET MVC权限认证的一些总结
weixin_30883777的博客
05-21 130
最近在学ASP.NET MVC权限认证的一些东西,上网搜索了一阵,发现网上的方法大多数是以下几类: 一、FormsAuthentication.SetAuthCookie(admin.Name, false)或者是FormsAuthenticationTicket 感受:感觉FormsAuthentication.SetAuthCookie这种方法重在检查是否有用户登录等,需要检查...
MVC学习之认证授权
diezheshi4909的博客
09-26 220
MVC学习之认证授权 Posted on 2009-05-25 01:50 西北老狼 阅读(206) 评论(0) 编辑 收藏 网摘 所属分类: MVC 现在NerdDinner范例程序可以让访问网站的任何人创建和编辑任何Dinner的信息。下面我们改变这些,仅仅注册和登录的用户才允许创建新的Dinner,并且增加限...
ASP.NET Identity 教程:实现用户管理与认证授权
这个教程提供了深入且全面的指导,覆盖了从身份管理到认证授权的各个方面,是开发人员在ASP.NET MVC中有效应用ASP.NET Identity的强大资源。对于希望提升Web应用用户管理能力的开发者来说,这是一个不可或缺的学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值