MVC 权限控制 Authorize Roles 简单实现

最新推荐文章于 2022-01-31 10:13:19 发布
最新推荐文章于 2022-01-31 10:13:19 发布
阅读量4.5k 收藏 4
点赞数

首先创建一个 BaseController ,让所有的Controller继承自BaseController 。

    [Authorize]
    public class BaseController : Controller
    {
    }

 

系统登录需要一个 AccountController ,继承自BaseController ,并添加匿名访问标记 AllowAnonymous。

AccountController 实现系统的登录功能,并将用户信息保存到Cookie中。

    [AllowAnonymous]
    public class AccountController : BaseController
    {
        public ActionResult Index()
        {
            return View();
        }
        public ActionResult Login(string returnUrl)
        {
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }
        [HttpPost]
        [AllowAnonymous]
        [ValidateAntiForgeryToken]
        public ActionResult Login(LoginModel model, string returnUrl)
        {
            string roles = "";
            var userName = model.UserName;
            if (userName == "admin")
            {
                roles = "Admin";
            }
            else if (userName == "ib")
            {
                roles = "IBusiness";
            }
            else if(userName == "ia")
            {
                roles = "IApproval";
            }
            FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
            1,
            userName,
            DateTime.Now,
            DateTime.Now.AddMinutes(20),
            false,
            roles//写入用户角色
            );
            string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
            System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
            System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);
            return string.IsNullOrEmpty(returnUrl) ?
                RedirectToAction("Index", "Home")
                : RedirectToLocal(returnUrl);
        }
        private ActionResult RedirectToLocal(string returnUrl)
        {
            if (Url.IsLocalUrl(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction("Index", "Home");
            }
        }
        public ActionResult LogOff()
        {
            FormsAuthentication.SignOut();
            return RedirectToAction("Index", "Home");
        }
    }
}

 

在系统的业务Controller中添加角色验证标记。

    [Authorize(Roles = "Admin,IBusiness,IApproval")]
    public class InfrastructureController : BaseController
    {
        public ActionResult Index()
        {
            return View();
        }
        [Authorize(Roles = "IBusiness")]
        public ActionResult Add()
        {
            return View();
        }
        [Authorize(Roles = "IApproval")]
        public ActionResult Approval()
        {
            return this.View();
        }
    }

  

 最后在Global.asax中添加验证。

        /// <summary>
        /// 构造方法
        /// </summary>
        public MvcApplication()
        {
            AuthorizeRequest += new EventHandler(Application_AuthenticateRequest);
        }
        protected void Application_AuthenticateRequest(Object sender, EventArgs e)
        {
            HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
            if (authCookie == null || authCookie.Value == "")
            {
                return;
            }
            FormsAuthenticationTicket authTicket = null;
            try
            {
                authTicket = FormsAuthentication.Decrypt(authCookie.Value);
            }
            catch
            {
                return;
            }
            string[] roles = authTicket.UserData.Split(new char[] { ',' });
            if (Context.User != null)
            {
                Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
            }
        }
huxiutian
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Practice Note] 2. Authorize特性中Roles,User权限控制实现
NoFind_Coder的博客
11-01 768
今日更新
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9357
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 2842
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
IdentityServer4 指定角色授权(Authorize(Roles="admin"))
weixin_34319999的博客
02-17 417
1. 业务场景 IdentityServer4 授权配置Client中的AllowedScopes,设置的是具体的 API 站点名字,也就是使用方设置的ApiName,示例代码: //授权中心配置 new Client { ClientId = "client_id_1", AllowedGrantTypes = GrantTypes.R...
asp.net mvc5 基于角色的权限验证
走错路的程序员
10-11 898
第一步登录的时候写入标准的权限信息到Cookie中. [HttpPost] public ActionResult DoLogin(string username, string password, string yzm, string returnUrl) { SysUser user = DB.FirstOrDefault(x =&...
IdentityServer4 指定角色授权(Authorize(Roles=&quot;admin&quot;))
dotNET跨平台
06-24 1335
1. 业务场景 IdentityServer4 授权配置Client中的AllowedScopes,设置的是具体的 API 站点名字,也就是使用方设置的ApiName,示例代码: //授权中心配置new Client{    ClientId = "client_id_1",    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
ASP.NET MVC实现基于角色的权限控制的处理方法
01-01
但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程: step 1在完成UserName和Password认证后,向客户端写
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
MVC4 通用权限管理系统源码
01-29
本系统通过对MVC4 Simplemembership默认数据库进行扩展实现了后台管理用户,角色和权限。通过角色的权限配置实现对前台Controller和Action的权限管理。 使用方法: 第一步:修改Web.config文件。 这个文件中只...
authorize-role:一个简单的基于角色的快速授权中间件
05-13
授权角色 一个简单的基于角色的授权中间件。 安装 npm install --save authorize-role 用法 用以下命令导入: var authorize = require('authorize-role'); request对象必须具有user属性,该role必须具有role才能起作用。 要授权某个角色,例如'admin' ,您可以执行以下操作: var app = express(); app.use(authorize('admin')); 如果没有user.role等于'admin'请求,这将使所有请求均失败并显示404。 执照 根据许可。
MVC4实现角色权限验证的例子
09-11
在本文中,我们将深入探讨如何在ASP.NET MVC4框架中实现角色权限验证,这是一个非常重要的概念,对于构建安全、有管理的Web应用程序至关重要。MVC4是Microsoft开发的一个用于构建动态网站的开源Web应用程序框架,它...
基于asp.net MVC权限管理
10-23
控制器或控制器方法上使用`[Authorize]`特性是最简单的授权方式。它会检查当前用户是否已登录,如果未登录,将重定向到登录页面。进一步,可以使用`[Authorize(Roles = "RoleName")]`限制只有特定角色的用户才能...
集成WebSecurity的Authorize进行身份验证时,数据库连接报错问题
weixin_30699463的博客
06-25 218
mvc4中把之前Membership升级成simpleMembership,自然升级是好处比较多,每一个新版本的到来,都需要接收它的惊喜和接受它的bug。 我在Controller上做验证的时候,我们使用 [Authorize] 和 [Authorize(Users="myuser")]都没问题,当我们使用 [Authorize(Roles="admin")]的时候问题来了,我们得到以下错误: ...
.net mvc 连接oracle,c# – 使用Oracle数据库配置ASP.NET MVC 4应用程序
weixin_32730471的博客
04-04 622
我目前正在使用Oracle数据库来处理ASP.NET MVC 4项目.我已经在我的Web.config文件中成功添加了连接字符串,如下所示:但是当我创建一个新项目时,它已经有一个内置的认证类.一次又一次修改这些课程?我想更改默认的ConnString.这是我的模型:public class UsersContext : DbContext{public UsersContext(): base("...
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
qq_35065659的博客
01-31 1765
springboot 集成 shiro后,在controller层 自己主动调用 AuthorizationInfo对象 获取所需当前登录用户 的角色信息 以及权限信息
ASP.NET MVC过滤器自定义Authorize实现身份验证
weixin_42795819的博客
03-02 954
最近在做一个.NET MVC框架的后台项目,涉及到5个权限,而控制器下的方法有些只能高权限用户使用,低权限用户不能访问,一开始是在方法里面写判断,但是功能方法多了以后,发现代码重复的很严重,不符合面向对象的思想,所以找到了过滤器这个利器。 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理,实现了交叉关注,非常适用于登录、授权以及缓存等。 《----精通ASP.NET MV...
Asp-Net-Core学习笔记:身份认证入门
「 虚幻私塾」
01-28 935
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 前言 过年前我又来更新了~ 我就说了最近不是在偷懒吧,其实这段时间还是有积累一些东西的,不过还没去整理…… 所以只能发以前没写完的一些笔记出来 就当做是温习一下啦 PS:之前说的红包封面我还没搞,得抓紧时间了 最近在准备搞一个我之前做的开源项目代码合集来做一期分享 两种常见的认
中国服务器CPU行业发展研究报告.docx
最新发布
06-29
服务器、电脑、
asp.net mvc实现权限管理
11-15
ASP.NET MVC 实现权限管理可以采用以下方式: 1. 角色和权限的定义:在系统中定义不同的角色和相应的权限,如管理员、普通用户等。可以通过数据库表或配置文件的方式进行定义。 2. 登录认证:用户在系统中进行登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值