MVC用户权限管理AuthorizeAttribute

最新推荐文章于 2020-08-18 11:08:36 发布
最新推荐文章于 2020-08-18 11:08:36 发布
阅读量2.4k 收藏
点赞数
分类专栏: mvc相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawngekai/article/details/55190304
版权

    一、权限类

    public  class UserAuthority

    {
        public static string Admin { get; set; }

    }

    二、cs代码

    [HttpPost]
        public ActionResult Index(User user)
        {
            //if (!ModelState.IsValid)
            //{


            //}
            ViewData.Model = user;
            //ViewData.Model = LoadData();
            //return View();
            UserAuthority.Admin =user.UserName;
            return RedirectToAction("Main");
        }


        [CheckLogin(Roles ="Admin,Guest")]
        public ActionResult Main()
        {
            return View();
        }

     三、CheckLoginAttribute 验证类

            public class CheckLoginAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            bool Pass = false;
            if (!Roles.Contains(UserAuthority.Admin))
            {
                httpContext.Response.StatusCode = 401;//无权限状态码
                Pass = false;
            }
            else
            {
                Pass = true;
            }


            return Pass;
        }

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            base.HandleUnauthorizedRequest(filterContext);
            if (filterContext == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            else
            {
                filterContext.HttpContext.Response.Redirect("/Home/Index");
            }
        }
    }

dawn_仰望星空
关注
专栏目录
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9423
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
MVC权限管理
weixin_30266829的博客
08-23 116
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。权限管理还是比较复杂的,有的固定到某个模块,某个操作,甚至是某个按钮,总之想要做好一个权限管理,真的很不容易,一直在探索当中,全当抛砖引玉;看到网上好多关于权限管理的文章,以前也写过简单的文章,今天楼主我也要总结整理一下自己的实...
MVC自定义AuthorizeAttribute实现权限管理
weixin_34267123的博客
08-01 168
  【转】MVC自定义AuthorizeAttribute实现权限管理 原文载自:小飞的DD http://www.cnblogs.com/feiDD/articles/2844447.html 网站的权限管理是一个很重要的功能,MVC中怎么实现对于网站的权限管理呢。   在MVC中有一个名为AuthorizeAttribute的类,我们可以创建我们自己的特性 Mem...
MVC源码学习之AuthorizeAttribute
weixin_34212189的博客
01-30 137
常见的Controller定义方式: public class HomeController : Controller { public ActionResult Index() { return View(); } } 如果对Action的操作需要权限管理的话,需要在Controller或者Action上面添加AuthorizeAt...
MVC实现用户权限》
agt30483的博客
05-01 219
用树形的结构显示权限的结构,树形结构的用的是jquery的控件 1. 赋给用户一个userid,在用户角色表将用户和角色关联起来,在角色权限表中将角色和权限对应起来,权限表中存储的是菜单栏的名称。 2. 在判断权限时,通过用户的userid,获取其角色id,然后判断当前访问的功能即对应的权限。 MVC开发模式下的实现: 1) 用户验证:用户登录时,首先通过登录...
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
asp.net core项目mvc权限控制:分配权限
01-20
本文将深入探讨如何使用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架来实现权限的分配,以便更好地管理和控制用户的访问权限。 首先,权限控制系统通常涉及三个核心实体:用户(Users)、角色(Roles)...
Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
01-11
7. **授权逻辑**:在MVC的控制器和动作方法上使用AuthorizeAttribute进行授权检查。根据用户所属的角色,判断他们是否有执行特定动作的权限。 8. **动态菜单和视图**:在用户登录后,根据其角色和权限动态生成菜单...
MVC权限设置
weixin_45331546的博客
08-18 673
权限设置理解:权限设置是对用户的分级管理,比如一个系统有超级管理员、管理员、普通用户,超级管理员可以操作整个系统,而管理员和普通用户只能操作部分页面,因此一个系统就要设置权限来限制 设置权限的原理:通过筛选链接来控制用户操作的权限 Action过滤器 ActionFilterAttribute类是C# ASP.net MVC中的过滤类 ActionFilterAttribute类是被abstract 修饰符修饰,表示该类只能是基类,也就是只能被继承。 ActionFilterAttribute类中只有一个无
MVC WebApi 用户权限验证及授权DEMO
07-19
MVC WebApi 用户权限验证及授权DEMO 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1 Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。目前常见的方式是Form认证,其处理逻辑描述如下: 1) 用户首先要在登录页面输入用户名和密码,然后登录系统,获取合法身份的票据,再执行后续业务处理操作; 2) 用户在没有登录的情况下提交Http页面访问请求,如果该页面不允许匿名访问,则直接跳转到登录页面; 3) 对于允许匿名访问的页面请求,系统不做权限验证,直接处理业务数据,并返回给前端; 4) 对于不同权限要求的页面Action操作,系统需要校验用户角色,计算权限列表,如果请求操作在权限列表中,则正常访问,如果不在权限列表中,则提示“未授权的访问操作”到异常处理页面。 2 WebApi 服务端Basic 方式验证 WebApi服务端接收访问请求,需要做安全验证处理,验证处理步骤如下: 1) 如果是合法的Http请求,在Http请求头中会有用户身份的票据信息,服务端会读取票据信息,并校验票据信息是否完整有效,如果满足校验要求,则进行业务数据的处理,并返回给请求发起方; 2) 如果没有票据信息,或者票据信息不是合法的,则返回“未授权的访问”异常消息给前端,由前端处理此异常。 3 登录及权限验证流程 1) 用户打开浏览器,并在地址栏中输入页面请求地址,提交; 2) 浏览器解析Http请求,发送到Web服务器;Web服务器验证用户请求,首先判断是否有登录的票据信息; 3) 用户没有登录票据信息,则跳转到登录页面; 4) 用户输入用户名和密码信息; 5) 浏览器提交登录表单数据给Web服务器; 6) Web服务需要验证用户名和密码是否匹配,发送api请求给api服务器; 7) api用户账户服务根据用户名,读取存储在数据库中的用户资料,判断密码是否匹配; 7.1)如果用户名和密码不匹配,则提示密码错误等信息,然该用户重新填写登录资料; 7.2)如果验证通过,则保存用户票据信息; 8) 接第3步,如果用户有登录票据信息,则跳转到用户请求的页面; 9) 验证用户对当前要操作的页面或页面元素是否有权限操作,首先需要发起api服务请求,获取用户的权限数据; 10). api用户权限服务根据用户名,查找该用户的角色信息,并计算用户权限列表,封装为Json数据并返回; 11). 当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller提交业务数据处理请求到api服务器; 如果用户没有权限访问该页面或页面元素时,则显示“未授权的访问操作”,跳转到系统异常处理页面。 12). api业务服务处理业务逻辑,并将结果以Json 数据返回; 13). 返回渲染后的页面给浏览器前端,并呈现业务数据到页面; 14). 用户填写业务数据,或者查找业务数据; 15). 当填写或查找完业务数据后,用户提交表单数据; 16). 浏览器脚本提交get,post等请求给web服务器,由web服务器再次解析请求操作,重复步骤2的后续流程; 17). 当api服务器验证用户身份是,没有可信用户票据,系统提示“未授权的访问操作”,跳转到系统异常处理页面。
MVC4 用户权限管理
04-22
MVC4 简单的用户权限管理系统 适用于新手 使用方式:注释Admin.cs中的[Authorize(Roles = "员工")],修改web.config中的,运行系统添加信息后在Admin.cs中添加[Authorize(Roles = "...")]
AuthorizeAttribute.rar
05-15
ASP.NET mvc5 用过滤器验证用户登录与否,没登录则跳登录页面
综合管理框架mvc(权限管理等多模块)
11-23
综合管理框架mvc(权限管理等多模块)包括EXCEL导入导出等功能,经本人测试可在此基础上扩展为自己的管理系统。
MVC4 通用权限管理系统源码
01-29
功能介绍: 本系统通过对MVC4 Simplemembership默认数据库进行扩展实现了后台管理用户,角色和权限。通过角色的权限配置实现对前台Controller和Action的权限管理。 使用方法: 第一步:修改Web.config文件。 这个文件中只需要TYStudioUsersConnectionString中的用户名和密码,修改为你本地具有创建数据库的权限的用户名和密码。修改完成运行程序会系统会自动创建扩展后的Membership数据库。 第二步:建立系统管理员角色和用户。 考虑到手动添加系统管理员角色和用户比较麻烦,初始的程序都是可以匿名访问的,这时候你需要运行系统添加一个系统管理员角色,并添加一个用户赋给系统管理员权限。再添加完系统管理员角色和用户之后你需要修改一下Controllers下面的各个Controller,注释掉[AllowAnonymous]并把//[Authorize(Roles = "系统管理员")]注释打开。编译重新运行程序,这时后台管理系统只能允许系统管理员角色的用户登陆了。 第三步:测试产品模块(ProductController) Controller下有一个ProductController是用来测试我们的权限管理是否成功的起作用了,同时也是对前台Controller和Action进行全线控制的方法。这里使用[TYStudioAuthorize("查询产品")]方式对Action进行访问控制。所有关于Membership的类都在Models/Membership文件夹下面。将来你需要把这些class移植到你的公共project中去,这样就可以使用MVC4 Simplemembership对你的前台进行权限控制了。 注意: 开发环境为Visual Studio 2012
MVC自定义AuthorizeAttribute管理页面浏览权限
liuxufeiyang000的专栏
11-24 2020
重写AuthorizeAttribute,可以很方便的管理网页浏览权限 public class CustomAuthorizeAttribute : AuthorizeAttribute     {         public static bool isAuthenticated = false;         public override void OnAuthoriz
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5669
关于权限控制的初步整理,持续更新
AuthorizeAttribute
星星的专栏
06-03 1409
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; namespace pdf2word.Areas.User {     public class UserA
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理之IIS WebSite anonymous Authentication...
weixin_33711641的博客
05-12 115
前篇已经介绍过ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法。 我们都知道 website有 Authentication配置。一般anonymous Authentication(匿名身份验证)默认enable的,当布置好website和Apllication后,需要把anonymous Authentication设置成disable。这样website...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值