MVC3中使用AuthorizeAttribute特性来完成登陆权限的验证

最新推荐文章于 2022-10-01 21:40:33 发布
最新推荐文章于 2022-10-01 21:40:33 发布
阅读量135 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/niuzaihenmang/p/5614650.html
版权

以前判断用户是否登录,判断用户Session是否为空,一般会在这个页面写使用:

if (HttpContext.Session.IsNewSession)
{
//todo Login
}

每个需要验证的页面这样验证,之后.net出现Attribute之后,如果判断某个页面的访问是否登录或者其他权限,只需要:

[UserAuthentication(UserToUrlEnum = UserToUrlEnum.Login)]
public ActionResult RegisterRedirect()
{
// code
}
public enum UserToUrlEnum
{
/// <summary>
/// 登录
/// </summary>
Login,
/// <summary>
/// 注册
/// </summary>
Register,
/// <summary>
/// 认证
/// </summary>
Certificate,
}
public class UserAuthentication : AuthorizeAttribute
{
const string DOMAIN = "http://www.test.com";
public UserToUrlEnum UserToUrlEnum { get; set; }
/// <summary>
/// 构造函数
/// </summary>
public UserAuthentication()
{
this.UserToUrlEnum = UserToUrlEnum.Login;
}
/// <summary>
/// 执行前验证
/// </summary>
public override void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.Session.IsNewSession && !ClientHelper.Current.HasUser)
{
switch (this.UserToUrlEnum)
{
case UserToUrlEnum.Login:
{
VCommons.Http.CookieHelper.Write("return_page",

HttpContext.Current.Request.Url.ToString());

HttpContext.Current.Response.Redirect(DOMAIN +
"/Register/Login", true);
}
break;
case UserToUrlEnum.Register:
{
filterContext.HttpContext.Response.Redirect(DOMAIN +

"/Register/Register", true);

}
break;
}
}
else if (this.UserToUrlEnum == UserToUrlEnum.Certificate)
{
filterContext.HttpContext.Response.Redirect(DOMAIN + "/Register/Certificate");
}

}

}

转载于:https://www.cnblogs.com/niuzaihenmang/p/5614650.html

dianyunfan6593
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC5 通过特性实现AOP --权限管理 异常处理 ActionFilter
DanielChen的博客
08-08 363
特性的实现 权限管理-特性名称 [CustomAuthorizeAttribute] 新建CustomAuthorizeAttribute继承AuthorizeAttribute,override OnAuthorization方法,实现权限管控。 public class CustomAuthorizeAttribute: AuthorizeAttribute { ...
MVC特性认证 AuthorizeAttribute
上善若水 的专栏
10-08 1万+
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 Author
Identity 验证Authorize 特性
weixin_30872671的博客
09-05 181
多类型角色访问 //[Authorize] //[Authorize(Roles = "User")] //[Authorize(Roles="Administrator")] [Authorize(Roles = "User,Administrator")] 转载于:https://www.cnblogs.com/bushuosx...
Asp.Net Core-Authorize 特性
终南山守门人
08-31 8920
在本章,我们将讨论Authorize特性。 到目前为止,在我们的应用程序,我们允许匿名用户做任何事情。 他们可以编辑员工详细信息,查看详细信息,但我们没有创建新员工的功能。 让我们先添加创建功能,然后我们将使用Authorize属性限制用户访问。 我们需要首先在Views→Home文件夹创建一个新的MVC View页面,并调用Create.cshtml然后添加以下代码。
MVCAuthorizeAttribute登录验证
我要的光荣哪怕只有一秒
07-20 822
下面代码可实现记录返回登录页时的地址,时时验证登录信息 (由软谋eleven老师提供) /// &lt;summary&gt; /// ajax跟exception一致 /// 检验登陆权限的filter /// &lt;/summary&gt; [AttributeUsage(AttributeTargets.Class | AttributeTarge...
.NET MVC授权过滤器验证登录
11-29
此外,可以使用依赖注入(Dependency Injection)将用户服务或其他业务逻辑引入自定义授权过滤器,以便进行更复杂的授权检查,如角色或权限验证。 总的来说,.NET MVC的授权过滤器是实现用户登录验证的关键组件。...
MVC4实现角色权限验证的例子
09-11
在本文,我们将深入探讨如何在ASP.NET MVC4框架实现角色权限验证,这是一个非常重要的概念,对于构建安全、有管理的Web应用程序至关重要。MVC4是Microsoft开发的一个用于构建动态网站的开源Web应用程序框架,它...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute
10-17
在.NET Core权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
C# MVC 权限管理源码
04-17
用户信息存储在数据库,一般使用身份验证机制如ASP.NET Identity来处理用户的认证和授权。开发者可以通过自定义用户属性,添加如邮箱验证、手机验证码等增强安全性。 2. **角色管理**:角色是权限分配的基本单位...
MVC过滤器.zip
04-23
MVC过滤器是该框架的一个重要组件,它们允许开发者在特定的生命周期阶段执行额外的逻辑,如数据验证权限检查或日志记录。本压缩包“MVC过滤器.zip”似乎包含了一些关于方法过滤器、权限过滤器和异常过滤器的示例...
MVC使用AuthorizeAttribute身份验证
xml714467338的博客
03-22 2622
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config 所有,AuthorizeCore==false 时
ASP.NET MVC--过滤器
不求上进的码农的博客
10-01 2072
如果给“filterContext.Result”赋值了,那么就不会再执行要执行的Action,而是以“filterContext.Result”的值作为执行结果(注意如果是执行的filterContext.HttpContext.Response.Redirect(),那么目标Action还会执行的)。3,IResultFilter,在每个ActionResult的前后执行IResultFilter。ASP.net MVC提供了一个机制,每个Action执行之前都会执行我们的代码,这样统一检查即可。
MVC5拦截器跳转登录页面
weixin_30606461的博客
08-15 426
public class ExceptionFillters : FilterAttribute, IExceptionFilter { public void OnException(ExceptionContext filterContext) { throw new System.NotImplemented...
asp.net mvc在Filter跳转千万不要使用Response.Redirect
LeeWhoee University
10-25 1万+
如果在Filter用Response.Redirect,虽然URL是跳转了,但是之后的Filter和Action还是会执行,不仅浪费资源,还会产生一些不必要的错误,或许,这些错误仅在你的错误日志能看到。
MVC使用AuthorizeAttribute做身份验证操作
热门推荐
田林的博客
07-24 3万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest  如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config 的 <authentication m
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5647
关于权限控制的初步整理,持续更新
关于 context.Response.Redirect 跳转问题
Kc
09-02 1万+
查看这篇帖子Response.Redirect 发现的问题 1:采用ajax方式提交给IHttpHander 因为你是使用的异步请求的方式,页面自然不会跳转(帖子已经说明),这个时候context 对象应该被挂起了吧 要想跳转 可采用 a:IHttpHander 的返
在Filter 无法跳转地址
weixin_34405557的博客
12-08 449
private DataDbContext db = new DataDbContext(); /// &lt;summary&gt; /// 控制器执行前判断 /// &lt;/summary&gt; /// &lt;param name="filterContext"&gt;&lt;/param&gt; void IAct...
写一个MVC的Authorization过滤器 实现登录验证 的案例
最新发布
06-11
好的,下面我给你写一个实现登录验证MVC的Authorization过滤器的案例。 首先,我们需要创建一个自定义的Authorization过滤器类,代码如下: ```csharp using System.Web.Mvc; namespace YourNamespace { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值