MVC中使用过滤器做权限认证需要注意的地方

最新推荐文章于 2024-05-18 22:44:57 发布
最新推荐文章于 2024-05-18 22:44:57 发布
阅读量70 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/jiangkun/p/Mvc-Filter-OnActionExecuting-Authority-Authentication.html
版权

最近一项目接近尾声,正准备调试的时候发现一条原本不应该执行的SQL语句执行报错了,本就不应该执行,所以当然也就出错,找了一下,问题如下。

我这里是直接重写OnActionExecuting方法来达到目的的,在执行方法之前,如果用户没有通过认证,则跳转到登录页面,看起来挺正常的,没什么问题。

但实际上,即使是执行了跳转代码,当跳出OnActionExecuting方法后,我们写在控制器的方法中的代码仍然会执行,如果其中又涉及到什么敏感的操作,问题就比较严重了。

//错误:HttpContext.Current.Response.Redirect("/" + backstageAddress + "/Home/Login");
//正确:filterContext.Result = new RedirectResult("/" + backstageAddress + "/Home/Login");

换为正确的方法进行跳转后,控制器方法里面的代码就没有执行了。

之前用的错误方式,完完全全是为了省事儿图方便,但实际上却是后患无穷,真是细节决定成败呢,呵呵。

转载于:https://www.cnblogs.com/jiangkun/p/Mvc-Filter-OnActionExecuting-Authority-Authentication.html

amgell5920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020.10.22-MVC5过滤器(权限认证)与checkbox传值的相关问题
MrLsss的博客
10-22 346
一、checkbox传值:通过Name属性值获取 用户选的项数据,会序列化成数组形式传递 后台代码: 二、MVC5的权限验证AuthorizeAttribute using Microsoft.Ajax.Utilities; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Helpers; using System.Web.Management;
java学习之SpringSecurity配置了登录链接无权限
06-16
由于SpringSecurity的异常处理和mvc的异常处理是不一样的,认证类异常和权限异常了,并不会被全局异常捕获,而是SpringSecurity内部自己了处理逻辑。 思路分析 我已经将本次请求的url添加到忽略名单里面了,起始...
ASP.NET MVC使用Authorize过滤器验证用户登录
热门推荐
pan_junbiao的博客
11-27 1万+
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来登录验证或者权限验证。 示例:使用Authorize过滤器实现简单的用户登录验证。 1、创建登录控制器LoginController /// <summary> /// 登录控制器 /// </summary> [AllowAno...
MVC过滤器
weixin_55034241的博客
03-28 2302
MVC过滤器 1.什么是过滤器 大家都知道在Asp.net MVC控制器Controller对客户端发送的请求进行处理,那么如果我们想要在Action处理的前后加上一些额外的处理逻辑,比如权限验证,身份验证,之类。这时候我们就要用到过滤器 在ASP.NET MVC的请求处理过程有19个管道事件,这些事件分布在请求处理的各个节点,比如BeginRequest(开始处理请求时触发)、AuthenticateRequest(对请求进行身份验证时触发)、AuthorizeRequest(对请求进程授权时触
ASP.NET MVC有四种过滤器类型
静哥亻门
03-07 2273
MVCFilter介绍】 首先大家得了解下MVC的Filter效果:Filter是指的是MVC支持的一系列过滤器,包含权限验证、异常处理和Action/Result的方法过滤器,能够在不修改Action方法的基础上,为Action提供权限验证、异常处理、Action执行前后和Result执行前后,加入各种不同的功能,是MVC开发必备,同时也是相对于Webform最大的变革之一。 ...
ASP.NET MVC授权登录过滤器OnAuthorization过滤器AuthorizeAttribute使用
u011511086的专栏
04-21 2909
using System; using System.Collections.Generic; using System.Configuration; using System.Linq; using System.Web; using System.Web.Mvc; using Autofac; using WuZiFenGongSiInfomation.Common; using WuZiF...
C# MVC自定义授权过滤器
LoveyourselfJiuhao的博客
04-27 2850
授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类,指定用户访问就是利用了Users属性,并由基类帮我们验证,只放指定Users用户通过;要实现自定义验证,重写下面的OnAuthorization和AuthorizeCore方法就可以了。//OnAuthorization获取通过路由跳转的Action,并得到进入某Action视图所需权限列表//Autho...
MVC 过滤器使用 ActionFilterAttribute
hezheqiang的专栏
05-14 5620
在asp.net mvc webapi 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 webapi 为我们提供的ActionFilterAttribute 拦截器,通过 重写OnActionExecutingAsync,来 拦截action的请求消息,当执行OnActionExecutingAsync完成以后才真正进入请求的action,action...
Asp.net MVC 权限过滤器实现方法的最佳实践
XR1986687846的博客
01-23 730
Asp.net MVC 权限过滤器实现方法的最佳实践 在项目开发,为了安全、方便地判断用户是否有访问当前资源(Action)的权限,我们一般通过全局过滤器来实现。 Asp.net MVC 页面常见的权限判断使用过滤器主要在以下几种情况(根据权限判断的先后顺序): 1、判断要访问的Controller或Action是可以匿名访问; 2...
mvc 过滤器验证身份 排除指定不验证action
xinyanan1992的博客
06-29 1284
namespace Test.Web { /// /// 身份证验证过滤器 /// public class Check : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext)
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
06-15
本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、...
spring security 参考手册文版
02-01
作为用户在Spring MVC测试使用注释运行 108 12.2.4测试HTTP基本认证 109 12.3 SecurityMockMvcRequestBuilders 109 12.3.1测试基于表单的认证 109 12.3.2测试注销 110 12.4 SecurityMockMvcResultMatchers 110 ...
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的...Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC,提供了过滤器、标签库等工具,简化了权限控制和
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
04 django模板之过滤器 05 django模板之控制语句if和for循环 06 django模板之标签tag补充 07 django模板之自定义filter和simple_tag 08 django模板之继承标签extend和添加标签include 第51章 01 数据库表与表之间...
grex 正则表达式生成工具
湖边的小屋圣迹
05-15 298
grex 既是一个库也是一个命令行工具,它可以自动从用户提供的测试用例生成单个正则表达式。
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 145
同类策略(精排的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
Spring Boot集成Shiro快速入门Demo
HBLOG
05-17 660
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发认证权限等问题。基于拦截器权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。早期Spring security 作为一个比较完善的安全框架比较火,但是Springsecurity学习成本比较高,于是就出现了shiro安全框架,学习成本降低了很多,而且基本的功能也比较完善。Shiro的架构Subject:主题。被验证的对象,一般指的当前用户对象。
Spring AI项目Open AI对话接口开发指导
缘友一世的博客
05-14 546
【代码】Spring AI项目Open AI对话接口开发指导。
正交表工具allpairs
最新发布
漫步云端的博客
05-18 202
将test.txt放进allpairs所解压的文件夹里面。表示该值是男是女都不影响实例测试结果。将数据复制到test.txt。
spring拦截器和过滤器aop
07-27
Spring拦截器、过滤器和AOP是Spring框架常用的三种技术,用于实现对请求的处理和控制。它们的作用和使用方式有一些不同,我会分别对它们进行简单解释。 1. 过滤器(Filter): 过滤器是Java Servlet规范提供的一种技术,用于在请求到达Servlet之前或响应返回给客户端之前拦截和处理请求。过滤器可以在Web应用的整个生命周期起作用,对所有请求都生效。常见的应用场景包括:编码转换、身份认证、日志记录等。 2. 拦截器(Interceptor): 拦截器是Spring框架提供的一种技术,用于在请求到达Handler(Controller方法)之前或响应返回给客户端之前对请求进行拦截和处理。拦截器只在Spring MVC起作用,用于实现对请求的预处理和后处理。常见的应用场景包括:身份认证权限控制、日志记录等。 3. AOP(面向切面编程): AOP是一种编程思想,也是Spring框架提供的一种技术。通过AOP,可以将与业务逻辑无关的横切关注点(如日志、事务管理等)从业务逻辑解耦出来,以模块化的方式进行管理。在Spring,AOP通常通过动态代理实现,可以在方法执行前、后或抛出异常时进行一些额外的处理。AOP常用于事务管理、日志记录、性能监控等方面。 总结: - 过滤器主要用于在Servlet规范对请求进行拦截和处理。 - 拦截器主要用于在Spring MVC对请求进行拦截和处理。 - AOP主要用于将与业务逻辑无关的横切关注点进行解耦和管理。 希望以上解释能对你有所帮助!如果有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值