初识ASP.NET MVC窗体验证与权限过滤---3.自定义过滤器验证Session超时

最新推荐文章于 2018-03-18 19:58:37 发布
最新推荐文章于 2018-03-18 19:58:37 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: .NET MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echoshinian100/article/details/45767261
版权
         为了防止用户在seesion过期之后进行操作,可以添加自定义过滤器验证session是否过期,为了便于测试将过期时间设置为1分钟,在Filters文件夹下添加一个自定义过滤器。 
namespace AuthStudy.Filters
{
    public class CustomFilterAttribute :ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (filterContext.HttpContext.Session["username"] == null)
            {
                FormsAuthentication.SignOut();
                filterContext.HttpContext.Response.Redirect("/Home/Test", true);
            }
            filterContext.HttpContext.Response.Write("开始时间:" + DateTime.Now.ToString() + "<br/>");
        }
    }
}
           当session中的用户名消失,调用FormsAuthentication.SignOut()方法清除客户端的鉴权cookies,然后跳转到一个新页面。然后对action添加这个过滤器即可: 
    [CustomFilter]
    public class MainController : Controller
    {
        [Authorize(Roles = "Manager")]      
        public ActionResult Index()
        {
            return View();
        }
        public ActionResult LogOff()
        {
            FormsAuthentication.SignOut();
            return RedirectToAction("Index", "Main");
        }
    }
       经过测试,当超过一分钟后刷新页面,跳转到了指定的提示页面上。当我们试图进入需要授权的 /main/index 页面时,发现页面跳转到了登陆页也就是/Home/index上,浏览器显示的url为http://localhost:38565/Home/Index?ReturnUrl=%2fmain%2findex,说明这个页面是从/main/index跳转而来,证实其鉴权cookies已经被清除。
       通过上述手段,可以实现session和窗体身份的双重检测,避免seesion过期而身份依然存在可以访问的问题。


  
_断水流大师兄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net MVC 解决session超时失效的问题
koastal的博客
11-19 9184
用于登录以后,将用户信息写入sessionpublic class HomeController:Controller{ public ActionResult Login(){ .... System.Web.HttpContext.Current.Session["id"] = RequestHandler.SafeInt(row["id"].ToStri
.net mvc 中的用户登录验证过滤器
dgdisme
12-23 3588
.net mvc 中的用户登录验证过滤器,主要是判断session是否存在。 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcService.Models { public class Login
mvc中使用Form进行身份认证与角色授权
01-04
使用Form认证进行身份认证,基于Cookie的认证。并且项目中使用到Redis记录异常信息。
session验证-使用filter过滤器
weixin_30642305的博客
09-08 73
public override void OnActionExecuting(ActionExecutingContext context) { string test = context.Controller.ToString(); if (ValuesController._flag == 0) ...
ASP.net session
aibixin8234的博客
09-09 474
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
ASP.NET-MVC:ASP.NET MVC
05-06
关于ASP.NET MVC模式 MVCDEMO项目 1.1 初识MVC--TestController.cs 1.2 简单的增删改查--PersonController.cs 1.3 关于layout--LayoutTestController.cs 2020年4月20日 23:08:40 Update:添加其他的一些Demo 02...
初识ASP.NET Mvc5+EF7的奇妙之旅
10-23
初识ASP.NET Mvc5+EF7的奇妙之旅】 ASP.NET MVC5 和 Entity Framework 7 (EF7) 是 .NET 开发中的两个重要组件,它们在 .NET5 框架下进行了重大更新,带来了更现代、跨平台的开发体验。这次奇妙之旅将带你深入理解...
230301-042shopDemo(初识第3方阿里云短信验证发送服务)
最新发布
03-01
/// 通过该类中的属性成员实例对“appsettings.json”文件中的第3方阿里短信服务相关数据等数据进行设定性读写操作,为当程序实现短信服务功能提供数据支撑。 /// 说明: /// 属性成员的名称必须与JSON键/值对中...
任务9-1-初识人工智能.docx
12-18
银行的个人征信系统通过人脸识别技术验证用户身份;手机语音搜索功能利用语音识别技术完成搜索任务;智能助手如“小冰”则通过自然语言理解与用户交互。 【AI发展阶段】从技术角度,AI经历了计算智能、感知智能和...
asp.net mvc中的用户登录验证过滤器
9年.NET撸码员,月薪5K
03-18 320
 在WEB项目中建立 类:      public class LoginFilter : ActionFilterAttribute       {           public override void OnActionExecuting(ActionExecutingContext filterContext)           {               /...
asp.net一个已实现的登陆过滤器
Anonymous的专栏
07-18 2525
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Web; using System.Text.RegularExpressions; namespace MyMook { public class MyHttpModule : IHttpM
Asp.Net处理Session失效解决方案
weixin_30444105的博客
09-28 244
检查ASP.NET Session是否失效,是否超时,默认是20分钟,设置的方法是Session.TimeOut=30;或者您可以设置到更高,这个数值的单位是分钟,大家视情况而定。 检查代码有无Session.Abandon()之类的。一旦调用 Abandon 方法,当前会话不再有效,同时会启动新的会话。 ASP.NET中使用了ACCESS数据库,而且数据库是放在bi...
asp.net mvc5 身份验证过滤器
hao123369963的专栏
11-07 6814
目前,开发人员怎么运用身份验证过滤器
Asp.net MVC中授权过滤器,用于只有登录后才能访问其界面
裳佳人的博客
04-30 4818
访问仅限于满足授权要求的用户(登录之后才能访问主界面及其他界面) 在控制器中想要进行身份验证的地方加[Authorize] Web.Config中 添加 <system.web> <authentication mode="Forms"> <forms loginUrl="~/Admin/Login/Index" name="LoginF...
Asp.Net各种超时问题总结
changhong009的专栏
10-13 3816
在数据库或者请求操作时,如果选择的时间段过短或操作数据量过大,就会遇到"请求超时"的的问题,网络上提供很多解决方案,但普遍不完善,根据个人经验及参考网络解决方案,先将其汇总如下:     根据错误类型,大致分为如下几种情况   1:Asp.net请求超时   2:IIS请求超时   3:数据库连接超时   4: 数据库操作超时   5:应用程序池回收(低)   6:Webserv
.net身份验证方案(防止重复登陆,session超时)
weixin_30707875的博客
01-20 110
一. 设置web.config相关选项先启用窗体身份验证和默认登陆页,如下。<authentication mode="Forms"> <forms loginUrl="default.aspx"></forms></authentication> 设置网站可以匿名访问,如下<authori...
"Vue3初识与后端部署:App.vue根视图文件与Swagger实现
VSCodeVue3初识 第1章 初识视图文件(*.vue) 1 根视图文件:App.vue 在Vue前台渲染显示项目中,App.vue视图文件是其他Vue视图文件的根视图文件,也可以称为父视图文件。所有其他视图文件的渲染显示都必须直接或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值