asp.net webapi使用过滤器/filter实现用户禁用登录控制

最新推荐文章于 2024-03-26 17:45:26 发布
最新推荐文章于 2024-03-26 17:45:26 发布
阅读量682 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atzqtzq/article/details/109095234
版权 
/// <summary>
    /// 锁定账户的检查
    /// </summary>
    public class LockAccountAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            Base_UsersDTO userinfo = null;
            string actionName = actionContext.ActionDescriptor.ActionName;
            if (actionName.ToLower() == "login")
            {
                var args = actionContext.ActionArguments;
                var userLoginDTO = args["userlogin"] as UserLoginDTO;
                if (userLoginDTO != null)
                {
                    userinfo = new Base_UsersBLL().GetUserInfo(userLoginDTO.UserAccount).ToDto<Base_Users, Base_UsersDTO>();
                }
            }
            else
            {
                IEnumerable<string> tokenlist;
                if (actionContext.Request.Headers.TryGetValues("x-token", out tokenlist))
                {
                    Object obj = actionContext.Request.Content.ReadAsStreamAsync();
                    string token = tokenlist.FirstOrDefault();
                    var token_obj = CacheHelper.Get(token);
                    userinfo = JsonConvert.DeserializeObject<Base_UsersDTO>(token_obj.ToString());
                }
            }

            if (userinfo != null)
            {
                var user_LockBLL = new User_LockBLL();
                string memberID = userinfo.UserID;

                if (userinfo.UserType == SettleAccountType.merchant.GetStringValue())//如果是商家或者服务商,会有全组织下禁用
                {
                    memberID = userinfo.MerchantID;
                }
                else if (userinfo.UserType == SettleAccountType.isv.GetStringValue())
                {
                    memberID = userinfo.OrganizationID;
                }

                var lockSettleAccountInfo = user_LockBLL.IsLock(userinfo.UserType.ToEnum<SettleAccountType>(), memberID, LockEvent.Account);
                if (lockSettleAccountInfo.Status == true)
                {
                    actionContext.Response = new HttpResponseMessage
                    {
                        Content = new StringContent(JsonConvert.SerializeObject(new
                        {
                            statusCode = 0,
                            message = "账户已禁用",
                        }), System.Text.Encoding.GetEncoding("UTF-8"), "application/json"),
                        StatusCode = HttpStatusCode.OK
                    };
                }

                if (userinfo.UserType == SettleAccountType.merchant.GetStringValue() || userinfo.UserType == SettleAccountType.isv.GetStringValue())//如果是商家或者服务商,可以独立禁用员工
                {
                    var lockUserInfo = user_LockBLL.IsLock(userinfo.UserType.ToEnum<SettleAccountType>(), userinfo.UserID, LockEvent.Account);
                    if (lockUserInfo.Status == true)
                    {
                        actionContext.Response = new HttpResponseMessage
                        {
                            Content = new StringContent(JsonConvert.SerializeObject(new
                            {
                                statusCode = 0,
                                message = "账户已禁用",
                            }), System.Text.Encoding.GetEncoding("UTF-8"), "application/json"),
                            StatusCode = HttpStatusCode.OK
                        };
                    }
                }
            }
            else
            {
                actionContext.Response = new HttpResponseMessage
                {
                    Content = new StringContent(JsonConvert.SerializeObject(new
                    {
                        statusCode = 0,
                        message = "未找到用户信息",
                    }), System.Text.Encoding.GetEncoding("UTF-8"), "application/json"),
                    StatusCode = HttpStatusCode.OK
                };
            }

        }
    }

 

IT杂人
关注
WebAPI_Filter过滤器记录
MrLsss的博客
11-01 198
一、ExceptionFilterHandler 异常处理 只能捕获Action内的异常: Api-Action 内 抛出异常: 二、ExceptionHandler (默认)全局异常处理组件 捕获全局异常:有上面的ExceptionFilterHandler话就捕获了action外的所有异常: <>注意:ExceptionHandler全局默认异常组件,我们重写 扩展了以后 怎么使用呢?怎么生效呢? 因为是全局默认的错误处理组件(程序),所以不具备特性标签。和Exc
ASP.NET Core Mvc中空返回值的处理方式
Lamond Lu的博客
02-05 712
原文地址:https://www.strathweb.com/2018/10/convert-null-valued-results-to-404-in-asp-net-core-mvc/ 作者: Filip W. 译者: Lamond Lu .NET Core MVC在如何返回操作结果方面非常灵活的。 你可以返回一个实现IActionResult接口的对象, 比如我们熟知的ViewResul...
Asp.NET WebApi+Redis实现用户登录实战演练
weixin_30376509的博客
01-23 470
一、课程介绍 本次分享课程属于《C#高级编程实战技能开发宝典课程系列》中的一部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集、整理和完善此系列课程! 1.1、本高级系列课程适合人群如下: 1、有一定的NET开发基础并对ASP.NET WebApi、Redis、技术有一定了解和认识。 2、喜欢阿笨的干货分享课程的童鞋们。 1.2、...
ASP.NET WEBAPI 的身份验证和授权
weixin_33912638的博客
07-28 2070
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
asp.net webapi使用过滤器/filter实现用户禁用接单
atzqtzq的博客
10-15 171
/// <summary> /// 锁定师傅接单的检查 /// </summary> public class LockOrderServiceAttribute: ActionFilterAttribute { public override void OnActionExecuting(HttpActionContext actionContext) { IEnumerable<str.
第五节:WebApi的三大过滤器
weixin_34112181的博客
02-09 962
一. 基本说明 1. 简介:   WebApi下的过滤器和MVC下的过滤器有一些区别,首先我们要注意的是通常建WebApi项目时,会自动把MVC的程序集也引入进来,所以我们在使用WebApi下的过滤器的时候,要引入“ System.Web.Http”这个程序集,而不是MVC的“System.Web.MVC”。 PS:关于WebApi下的过滤器在的作用位置和使用方法以及执行顺序,均和MVC...
Asp.net core WebApi 使用Swagger生成帮助页实例
10-19
此外,Swagger还支持操作过滤器(Operation Filter)和模型过滤器(Model Filter),使得可以根据需要定制和扩展Swagger UI,以显示额外的元数据,比如各种HTTP头部参数等。 总之,Swagger为*** Core WebAPI项目...
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2090
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
基础IT技术学习资料300篇,欢迎一键收藏
CSDN能力认证官方博客
03-16 8867
谢天谢地你来了,我们已经准备好了基础IT技术文章300篇大合集,欢迎一键收藏,并与我们分享你的学习心得。 基础IT技术内容适合技术初学者,可以详细了解基础软件开发工程师所具备“信息/编码”、“IP/组网”、“程序逻辑”和“Web基础”这四项基础能力。 具体收录明细如下: 【信息/编码】进制转换25篇、数据编码25篇; 【IP/组网】网关与网段25篇、IP协议26篇、主机与DNS 23篇、访问控制37篇; 【程序逻辑】JavaScript 29篇、常用算法37篇; 【We...
HTML5面试题
热门推荐
YaToue
04-10 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式是一种向后兼容的解析方法。 触发...
小程序使用ASP.NET Web Api 作服务端实现用户登录- 前端+服务端
06-14
小程序开发 简单实现用户登录功能,服务端使用ASP.NET Web API 具体代码详细讲解见:http://www.51softs.com/aspnet/xiaochengxu-kaifa-shiyong-webapi-shixian-denglu.html
WebApi构建过滤器
天地孤影任我行
10-10 564
WebApi构建过滤器
ASP.NET Core WebApi异常过滤器(ExceptionFilter
最新发布
qq_41264896的博客
03-26 300
ASP.NET Core WebApi异常过滤器(ExceptionFilter
asp.net mvc中的用户登录验证过滤器
9年.NET撸码员,月薪5K
03-18 331
 在WEB项目中建立 类:      public class LoginFilter : ActionFilterAttribute       {           public override void OnActionExecuting(ActionExecutingContext filterContext)           {               /...
webapi的几种过滤器
a713040869的博客
07-14 716
好久没有写博客了 今天就来聊聊asp.net webapi过滤器过滤器主要有这么几种 AuthorizationFilterAttribute 权限验证 ActionFilterAttribute 日志 参数验证等 ExceptionFilterAttribute 异常处理捕获 我是如何使用这些过滤器的,最近在做项目中,这几种过滤器我都使用了,实现当别人调用接口的时候,首...
.net core webapi 自定义异常过滤器
qq_41942413的博客
12-23 752
错误信息全记录到了,并输出到控制台,这里可以记录日志到文本文件或数据库。3.在控制器注入自定义的异常过滤器。4.定义一个错误的api接口。1.定义统一返回格式。
MVC和Web API 过滤器Filter
焦点男孩
11-18 6874
MVC和Web API Filter(过滤器) ASP.NET MVC 支持以下类型的操作筛选器: ·授权筛选器。这些筛选器用于实现IAuthorizationFilter 和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全决策。AuthorizeAttribute 类和RequireHttpsAttribute类是授权筛选器的示例。授权筛选器在任何其他筛选
Asp.net Web Api开发(第三篇)自定义异常过滤器
一叶知秋
06-17 6997
Asp.net Web Api开发(第三篇)自定义异常过滤器
使用Entity Framework的ASP.NET Web API CRUD控制器实践
"ASP.NET Web API教程创建Admin控制器实例分享,主要涵盖了如何利用ASP.NET Web API构建一个具有CRUD操作功能的AdminController,该控制器利用Entity Framework与数据库交互,并且仅允许管理员使用。客户端则通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值