.net core mvc用户身份验证

最新推荐文章于 2024-04-29 20:57:48 发布
最新推荐文章于 2024-04-29 20:57:48 发布
阅读量441 收藏
点赞数 1
分类专栏: .net core 文章标签: mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmhdl521/article/details/120075890
版权

主要实现Cookie过期后自动跳转登录页

public class UserAuthorization : IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            var description = (Microsoft.AspNetCore.Mvc.Controllers.ControllerActionDescriptor)context.ActionDescriptor;
            var Controllername = description.ControllerName.ToLower();
            var Actionname = description.ActionName.ToLower();

            //var RequestMethod = context.HttpContext.Request.Method;
            //var ResponseStatusCode = context.HttpContext.Response.StatusCode;
            //var RequestQurey = context.HttpContext.Request.QueryString.ToString();
            //var RequestContextType = context.HttpContext.Request.ContentType;
            //var RequestHost = context.HttpContext.Request.Host.ToString();
            //var RequestPath = context.HttpContext.Request.Path;
            //var RequestScheme = context.HttpContext.Request.Scheme;
            //var RequestLocalIp = (context.HttpContext.Request.HttpContext.Connection.LocalIpAddress.MapToIPv4().ToString() + ":" + context.HttpContext.Request.HttpContext.Connection.LocalPort);
            //var RequestRemoteIp = (context.HttpContext.Request.HttpContext.Connection.RemoteIpAddress.MapToIPv4().ToString() + ":" + context.HttpContext.Request.HttpContext.Connection.RemotePort);

            //执行方法前先执行这
            if (context.HttpContext.Request.Cookies["UserInfo.id"] == null)
            {
                //base.OnActionExecuting(context);  //调用父类的该方法。
                //获取是小写
                if (Controllername == "home" && (Actionname == "login" || Actionname == "loginpost"))
                {
                    //base.OnActionExecuting(context);
                }
                else
                {
                    if (context.HttpContext.Request.Headers.ContainsKey("x-requested-with"))
                    {
                        if (context.HttpContext.Request.Headers["x-requested-with"] == "XMLHttpRequest")
                        {
                            context.Result = new ContentResult() { Content = "{\"code\": 499,\"msg\": \"Cookie过期,请重新登录\",\"count\": 0,\"data\": null}", StatusCode = 200, ContentType= "application/json;" };
                        }
                    }
                    else
                    {
                        context.Result = new RedirectResult("/Home/Login");  //Redirect("/Home/Login");
                    }
                }
            }
        }
    }

登录页和退出页不验证。

判断是否异步,如果是返回对应的信息

if (context.HttpContext.Request.Headers.ContainsKey("x-requested-with"))
                    {
                        if (context.HttpContext.Request.Headers["x-requested-with"] == "XMLHttpRequest")
                        {
                            context.Result = new ContentResult() { Content = "{\"code\": 499,\"msg\": \"Cookie过期,请重新登录\",\"count\": 0,\"data\": null}", StatusCode = 200, ContentType= "application/json;" };
                        }
                    }

异步我都是自己定义的状态编码和消息,所以直接状态返回的200,然后ContentType= "application/json;"返回的内容为json,就是自己的编码格式,作为异步判定跳转。

new ContentResult() { Content = "{\"code\": 499,\"msg\": \"Cookie过期,请重新登录\",\"count\": 0,\"data\": null}", StatusCode = 200, ContentType= "application/json;" };

非异步就直接跳转 new RedirectResult("/Home/Login");

另外说下,如果是框架中,有iframe的情况,会跳转到iframe中,那么需要在登录页加上下面的js

<script language="JavaScript">
        if (window != top)
            top.location.href = location.href;
    </script>

那么就会自动跳转一下。

陈熙之
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET MVC 身份验证-利用cookie记录登录用户
04-08
ASP.NET MVC 身份验证-利用cookie记录登录用户
第七版.net Core MVC2.pdf
10-29
2. **中间件**:中间件是.NET Core MVC2的一个核心概念,它允许开发者定义请求处理管道,可以进行日志记录、身份验证、响应缓存等功能,增强了应用的灵活性和可扩展性。 3. ** razor视图引擎**:Razor视图引擎在MVC...
ASP.NET CORE MVC使用身份验证
一杯浊酒笑风尘
03-28 774
使用权限验证,阻止匿名访问 在Startup 文件中加入 public void ConfigureServices(IServiceCollection services) { //添加用户验证,防止匿名登录 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(CookieA.
ASP.NET CORE MVC 认证和授权(最简入门)
最新发布
钅隼戋 ‘s Bolg
04-29 295
代码中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为。登录页面,一个空参数,用HttpGet ,保证登录页面可加载。未登录时,显示“Login”,点击后进入登录页面。另外,再创建一个控制器,用于取消登录。--以上,即完成了认证。
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1441
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
.net core mvc登录验证
h1311454244的博客
12-27 3257
本文仅仅是能够告诉读者怎么用,什么效果,不包含原理讲解。 在java学习中,登录往往是通过cookie,session,过滤器这样的模式完成的,.net core中登录模块完成了非常好的封装,来提供登录校验的这种能力,但是封装太好往往会看不懂,做不出来,本篇文章不讨论内部细节,以一个项目的模式来看看在Visual Studio中如何去使用这个写好的框架。 打开visual studio开始项目...
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 685
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
22. **鉴权和授权**:鉴权验证用户身份,授权决定用户是否有权限执行某个操作。ASP.NET Core中的Identity框架提供了用户管理和权限控制功能。 23. **日志管理**:ASP.NET Core内置了日志记录功能,可以方便地记录...
Asp.Net Core中基于Session的身份验证的实现
10-18
在Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
ASP.NET Core 和 ASP.NET Framework 共享身份验证.NET开发者在迁移项目时面临的重要问题。随着.NET Core的崛起,它的优势如开源、跨平台、高性能等吸引了大量开发者的关注。然而,由于.NET Core.NET Framework在...
Pro ASP.NET Core MVC 2 (7th) 中文版
12-22
《Pro ASP.NET Core MVC 2 (7th) 中文版》是一本深入讲解ASP.NET Core MVC 2技术的专业书籍,适合C#开发者学习使用。该书涵盖了从基础到高级的多个方面,旨在帮助读者全面理解并掌握这个强大的Web开发框架。 ASP...
.NET Core2.0+MVC 用session,cookie实现的sso单点登录
04-11
SSO单点登录,代码都有注释,需要发布至少三个站点,开发环境:vs2017,win10,.NET Core2.0+MVC
mvc中使用Form进行身份认证与角色授权
01-04
使用Form认证进行身份认证,基于Cookie的认证。并且项目中使用到Redis记录异常信息。
Asp.net MVC验证哪些事(3)-- Remote验证及其改进(附源码)
weixin_33912445的博客
01-04 100
表单中的输入项,有些是固定的,不变的验证规则,比如字符长度,必填等。但有些是动态的,比如注册用户名是否存在这样的检查,这个需要访问服务器后台才能解决。这篇文章将会介绍MVC中如何使用【RemoteAttribute】来解决这类验证需求,同时会分析【RemoteAttribute】的不足,以及改进的方法. 本文相关的源代码在这里 MVC-Remote-Validation.zip 一, Remo...
Asp.net core MVC 6.0 用户登录 Cookie 认证
精通电脑科技的博客
10-07 2511
Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单
ASP.NET Core (2.X) MVC Model验证,例:登录验证
H_King_H的博客
05-23 813
本文主要讲MVC利用Model验证,直接上干货: Model层: public class LoginModel { [Required(ErrorMessage="用戶名不可為空!")] public string UserName { get; set; } [Required(ErrorMessage = "密碼不可為...
MVC .NET CORE 学习之路三:搭建.net core权限认证的环境(IdentityServer或jwt)
m0_51159082的博客
04-30 635
1.新建ASP.NET Core Web 应用程序,程序文件如下图
.net MVC下鉴权认证(二)
飞翔的学习笔记
07-31 683
.net core的鉴权认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值