跟我一起学习ASP.NET 4.5 MVC4.0(四)

最新推荐文章于 2018-03-17 12:16:45 发布
最新推荐文章于 2018-03-17 12:16:45 发布
阅读量640 收藏
点赞数
分类专栏: asp.net MVC

前几个文章中介绍了一些关于MVC4.0的东东,今天我们来看一下登陆验证,也可以说是权限验证,即AuthorizeAttribute。这个可以使用在控制器Controller上,也可以使用在Action方法上面,这里最主要的是要介绍怎样将自己的权限验证进行扩展,以及禁止访问的页面转向问题。

 

下面我们先看一下代码,然后在进行分析,那样就可以事半功倍了,具体代码如下,当然还可以进行验证扩展,那就看你的需要了。

复制代码
 1      ///   <summary>
 2       ///  权限验证属性。
  3       ///   </summary>
 4       public  class AuthorizeExAttribute : AuthorizeAttribute
 5     {
 6          ///   <summary>
 7           ///  初始化权限验证类。
  8           ///   </summary>
 9           ///   <param name="permissionName"> 权限名称。 </param>
10           public AuthorizeExAttribute( string permissionName =  "") {
11              this.PermissionName = permissionName;
12         }
13          ///   <summary>
14           ///  获取权限名称。
 15           ///   </summary>
16           public  string PermissionName {  getprivate  set; }
17 
18          ///   <summary>
19           ///  验证授权。
 20           ///   </summary>
21           ///   <param name="httpContext"> HTTP 上下文,它封装有关单个 HTTP 请求的所有 HTTP 特定的信息。 </param>
22           ///   <returns> 如果用户已经过授权,则为 true;否则为 false。 </returns>
23           protected  override  bool AuthorizeCore(HttpContextBase httpContext)
24         {
25              if(httpContext ==  null)
26                  return  false;
27              if(httpContext.User.Identity.IsAuthenticated)
28             {
29                  var user = Users.Current;
30                  if(!user.IsAnonymous && IsAllow(user) &&  base.AuthorizeCore(httpContext))
31                      return  true;
32             }
33             httpContext.Response.StatusCode =  403;
34              return  false;
35         }
36 
37          private  bool IsAllow(User user)
38         {
39              // 写上验证代码
40               return  true;
41         }
42 
43          ///   <summary>
44           ///  重写验证。
 45           ///   </summary>
46           ///   <param name="filterContext"> 验证信息上下文。 </param>
47           public  override  void OnAuthorization(AuthorizationContext filterContext)
48         {
49              base.OnAuthorization(filterContext);
50              if(filterContext.HttpContext.Response.StatusCode ==  403)
51             {
52                  if(filterContext.HttpContext.User.Identity.IsAuthenticated)
53                     filterContext.Result =  new RedirectResult( " /AccessError ");
54                  else
55                     filterContext.Result =  new RedirectResult(FormsAuthentication.LoginUrl +  " ?returnUrl= " + filterContext.HttpContext.Request.UrlReferrer);
56             } 
57         }
复制代码

58     }

 

其中User是本人定义的一个用户实体类,而Users是这个实体类的方法类,这里就补贴出代码,可以自己实现下,因为各个的应用不同。知道了这个权限验证的权限名称,可以通过它来获取权限的值,那样就可以验证当前用户的这个权限是否通过验证。只需要重写他的代码,就可以实现验证了,为了能够告诉前端用户,提示禁止访问信息,这里设置了一个页面就是AccessError页面。

 

当然返回的页面也有不一样的,加入是匿名用户就需要让他登录,所以转向到登录页面,而如果是登录的用户就转向到禁止访问提示页面。这只是开发中需要验证的一个过滤器,在ASP.NET MVC开发中会使用到。

 

ASP.NET MVC 4.0改进:

 

笔者发现在MVC4.0后,微软加了一个AllowAnoumous的过滤器验证,即允许匿名用户访问,方法上的过滤器可以覆盖掉控制器上的标记。这样做有一个好处,因为很多地方都是需要登录后才可以访问的,但是像登录页面,注册页面这些又不需要登录。但是往往都会放在Account控制器中,这样可以方便验证。 由于要上班这里就不多说了,希望能够学到点东西,同时也给他人...

天涯狂人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于asp.net+Web+mvc4.0 EasyUI 最新 权限管理 开源 MES建材管理系统源码
12-27
【标题】:“基于asp.net+Web+mvc4.0 EasyUI 最新 权限管理 开源 MES建材管理系统源码”指的是一个开源的MES(Manufacturing Execution System)建材管理系统,该系统构建于.NET技术栈上,具体使用了ASP.NET、Web...
基于ASP.NET4.5 + MVC5 的 BrnShop开源网上商城
06-26
官方的Brn 系统商城是以ASP.NET4.0+MVC3为基础开发的一套网上商城,功能丰富,架构稳定,配置灵活,适合企业及个人快速构建个性化的大中型网上商城。 到了我手上,我将之升级为.NET4.5+MVC5版本
跟我一起学习ASP.NET 4.5 MVC4.0(一)
09-14 1527
由于上面一个项目使用的是ASP.NET4.0 MVC3.0,在招人的时候发现很多人有听说过MVC,但是却是没用过,对MVC也只是一知半解,最近想给团队成员做一个系统的解说,让大家都可以学习一下ASP.NET MVC3.0。但是由于前两天安装了Windows8和VS11,所以写些关于ASP.NET 4.5MVC4.0的一些东东,顺便复习一下MVC3.0。这里涉及的有些东西都是MVC3.0的,有些会
轻松学MVC4.0–5 角色Roles
weixin_30603633的博客
11-01 118
一个系统的权限模型,可能简单也可能复杂。 但是如果掌握了简单的基础,复杂的东西就可以很好的解决。 我们就从简单的东西学起。打开表webpages_Roles,添加两个角色: 打开Views\Account\Index.cshtml,作如下修改: 最后加一段JS: 确保模板文件,Views\Shared\_Layout.cshtml 中引用了相关的JS库文件: Accoun...
VS2015 .Net 4.5 MVC 下简单使用WebSocket
浪里骚白龙
03-17 9368
前言:    适合新手,不太理解WebSocket,本文简述在VS2015下创建WebSocket程序和运行环境搭建.    对于我来说,WebSocket的主要作用是服务器推送信息给客户端,说白了就是客户端能实时收到通知步骤:    首先配置环境    在 控制面板 里 打开 程序和功能    打开 启用或关闭Windows功能 ,钩选 WebSocket协议         安装即可    然...
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7083
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
跟我一起学习ASP.NET 4.5 MVC4.0(五)
weixin_33701251的博客
11-22 78
前面几篇文章介绍了一下ASP.NET MVC中的一些基础,今天我们一起学习一下在ASP.NET MVC中控件的封装。在页面中我们会经常使用到Html对象,来程序控件,当然这里的控件不是说ASP.NET中包含很多ViewState或其他信息的控件。在ASP.NET MVC中控件就是扩展方法,主要对HtmlHelper实例的扩展,不过这里主要会提到Chec...
跟我一起学习ASP.NET 4.5 MVC4.0(六)
weixin_34268310的博客
11-22 55
这一系列文章跨度有点大,由于最近忙于其他事情,没有更新,今天重新安装了下Win8系统,VS2012和SQLServer 2012,顺便抽空继续一篇。随着VS2012 RC版本的放出,ASP.NET MVC4.0也随之有所改变,主要相对于BETA版本。前面几章节都是介绍MVC4.0或者是3.0中内容,今天我们来了解一下WebPage 2.0下面的一些变化。...
跟我一起学习ASP.NET 4.5 MVC4.0(三)
weixin_33779515的博客
11-22 56
今天我们继续ASP.NET 4.5 MVC 4.0,前两天熟悉了MVC4.0在VS11和win8下的更新,以及MVC中的基础语法和几个关键字的使用。了解了这些就可以对MVC进一步认识,相信很多人都对MVC中三个模块有一定的认识。今天我们主要来看一下Models模块,这个和我们三层里用的实体类有点相似,不同的是这里的属性需要添加一些验证属性(Attrib...
asp.net4.5高级编程(原书代码+数据库文件)
12-25
ASP.NET MVC 4.54.0的基础上进行了增强,提供更好的模型绑定、过滤器和测试能力。新的`AsyncController`类支持异步操作,使得控制器操作更加高效。此外,还引入了移动设备视图的支持,自动根据用户设备调整页面...
.NET Framework4.5安装包
06-14
4. **ASP.NET 4.5**:此版本的ASP.NET引入了Web Pages、MVC和Web Forms的改进。例如,Web Forms增加了自动页面状态管理,MVC框架增强了模型绑定和过滤器,而Web Pages则简化了动态网页的创建。 5. ** RyuJIT 编译器...
.net4.5工具箱
07-14
此外,.NET 4.5还强化了Web应用程序开发,包括对WCF(Windows Communication Foundation)和ASP.NET的增强,以及对MVC(Model-View-Controller)框架的升级。 .NET 4.5工具箱,即.NETFromWork工具,是开发者在.NET ...
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
最新发布
08-05
GC032A datasheet(侵删)
ASP.NET MVC 4.0 完整开发教程
"MVC 4.0 教程 完整版 - ASP.NET开发的全面指南" 本教程全面讲解了Microsoft的ASP.NET MVC 4.0框架,这是一款用于构建动态、数据驱动的Web应用程序的强大工具。MVC(Model-View-Controller)是一种设计模式,它将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值