.NET MVC过滤器ActionFilterAttribute验证权限以及Model

最新推荐文章于 2023-08-11 09:07:00 发布
最新推荐文章于 2023-08-11 09:07:00 发布
阅读量1k 收藏
点赞数
分类专栏: .NET 开发笔记 文章标签: .NET MVC 过滤器 验证 ActionFilterAttribute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_duck/article/details/102683137
版权

项目使用.NET MVC开发,在开发过程中网站权限以及页面ViewModel的验证是比较常见的,本文主要记录在维护以前.NET MVC项目时将权限和Model的验证通过过滤器ActionFilterAttribute的方式来进行优化,达到简化程序代码提高效率。

最近接到维护性项目的反馈说网站有冗余的数据,通过查看和分析代码发现项目以前在创建数据的时候为添加Model验证以及权限验证,通过页面加上验证可以快速的修复该问题。但是通过熟悉项目,发现项目很多地方都有这个问题,于是准备使用ActionFilterAttribute过滤器的方式来修复该问题,已达到代码侵入以及修改尽量最少,来提高效率。

这是以前的旧代码片段:

        [HttpPost]
        public ActionResult Create(CreateModel model)
        {
            _userService.Add(model);
            return Json(DialogFactory.Create(DialogType.Success, string.Empty, "提交成功!"));
        }

 

开发用户权限以及模型验证的过滤器,权限仅仅简单的验证是否登录,模型验证通过ModelState完成,代码如下:

    /// <summary>
    /// 名    称:模型验证
    /// 描    述:验证模型Model
    /// 备    注:返回JSON对象
    /// </summary>
    public class ModelValidateAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 是否要求登录验证
        /// </summary>
        private bool _loginRequired = false;

        /// <summary>
        /// 无参构造方法
        /// </summary>
        public ModelValidateAttribute(): this(false) {

        }

        /// <summary>
        /// 参数构造方法
        /// </summary>
        /// <param name="login"></param>
        public ModelValidateAttribute(bool login)
        {
            this._loginRequired = login;
        }

        /// <summary>
        /// 请求前验证模型
        /// </summary>
        /// <param name="filterContext">上下文</param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);

            if (_loginRequired)
            {
                var loginUser = ApplicationSignInManager.GetLoginUser();//当前登录用户
                if (loginUser == null)
                {
                    if (filterContext.HttpContext.Request.IsAjaxRequest())
                    {
                        filterContext.Result = new JsonResult()
                        {
                            Data = DialogFactory.Create(DialogType.Error, "登陆过期,请重新登陆"),
                            JsonRequestBehavior = JsonRequestBehavior.AllowGet
                        };
                        return;
                    }
                    else
                    {
                        var returnUrl = filterContext.HttpContext.Request.RawUrl;

                        filterContext.Result = new RedirectToRouteResult("EKP.Front", new RouteValueDictionary() {
                        { "controller", "User" },
                        { "action", "Login" },
                        { "returnUrl", returnUrl},
                    }, true);
                        return;
                    }
                }
            }

            var modelState = filterContext.Controller.ViewData.ModelState;
            if (!modelState.IsValid)
            {
                //将验证信息返回
                var errors = new Dictionary<string, string>();
                var messages = modelState.Values
                    .SelectMany(item => item.Errors)
                    .Select(item => item.ErrorMessage)
                    .ToList();
                foreach (KeyValuePair<string, ModelState> keyValue in modelState)
                {
                    errors[keyValue.Key] = string.Join(";", keyValue.Value.Errors.Select(e => e.ErrorMessage));
                }

                filterContext.Result = new JsonResult()
                {
                    Data = DialogFactory.Create(DialogType.Error, string.Join("<br/>", errors.Values))
                };
                return;
            }
        }
    }

程序中用到了DialogFactory工厂的Create方法,主要创建不同类型的Json对象。过滤器开发好之后,直接在需要验证的Action上面增加[ModelValidate(true)]属性即可,true表示需要登录验证,如果不需要验证登录不带true参数即可,示例:

        [HttpPost]
        [ModelValidate(true)]
        public ActionResult Create(CreateModel model)
        {
            _userService.Add(model);
            return Json(DialogFactory.Create(DialogType.Success, string.Empty, "提交成功!"));
        }

NET MVC中用户登录权限和Model模型验证的过滤器的简单开发就完成了,过滤器的使用场景还是比较多的,希望本文可以帮助到其他网友,如果有地方描述不准确或者错误,欢迎网友的反馈和建议!

FLY-DUCK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
net6.0 JWT通过过滤器实现登录及权限验证
爱是永恒2020的博客
09-23 787
net6.0 JWT通过过滤器实现登录及权限验证
.net ActionFilterAttribute 统一校验外部api签名 md5生成签名
qianjindll的博客
10-20 300
公共接口外部请求参数md5校验签名
.NET Core中行为过滤器ActionFilterAttribute的使用介绍
dotNET跨平台
03-13 776
什么是行为过滤器?行为过滤器是你可以应用到一个控制器行为的,或者整个控制器的,来修改控制器行为的执行方式的属性。当请求进入 API 接口的时候,操作过滤器提供了一个进入之前(before)...
ASP.NET MVC 使用过滤器验证Model
weixin_30553065的博客
05-23 233
在用MVC做模型验证时,每个Action里总是充斥着这种代码: 1 public ActionResult Index(UserModel model) 2 { 3 if (!ModelState.IsValid) 4 { 5 //处理验证结果 6 ...
ASP.NET Core使用请求拦截器ActionFilterAttribute进行Basic Auth验证
ssjdoudou的博客
08-07 5194
using log4net.Repository.Hierarchy; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Controllers; using Microsoft.AspNetCore.Mvc.Filters; using Microsoft.Extensions.Configuration; using System; using System.C.
MVC过滤器.zip
04-23
MVC过滤器是该框架中的一个重要组件,它们允许开发者在特定的生命周期阶段执行额外的逻辑,如数据验证权限检查或日志记录。本压缩包“MVC过滤器.zip”似乎包含了一些关于方法过滤器权限过滤器和异常过滤器的示例...
asp.net MVC model验证 model 字段与Action动作的解耦 实例代码
01-01
在ASP.NET MVC框架中,模型验证Model Validation)是一个关键特性,它允许我们在控制器的Action方法之前对提交的表单数据进行验证。这种方式确保了只有符合业务规则的数据才能被处理,提高了应用程序的安全性和...
一个基于Asp.Net MVC权限方案
10-29
总之,基于Asp.Net MVC权限方案是通过自定义过滤器和AOP来实现的,它允许我们在不改变主要业务逻辑的情况下,轻松地添加和维护权限管理功能。这种设计模式在许多Web应用程序中被广泛采用,因为它提供了灵活性和可...
一个ASP.Net MVC中所有DropDownList的EditorTemplate
04-08
在这个场景中,我们关注的是在ASP.NET MVC中处理DropDownList的EditorTemplate,以及如何在`OnResultExecuting`事件中获取这些Dropdown列表的项目。这涉及到C#编程语言、.NET框架以及ASP.NET MVC架构的相关知识。 ...
ASP.NET MVCMVC页面验证与授权.docx
11-16
总结起来,ASP.NET MVC中的验证和授权主要通过自定义Action Filter实现,这些过滤器可以在操作执行前后的关键点插入代码,检查用户身份和权限。结合内置的过滤器和自定义特性,开发者可以灵活地控制应用程序的安全性...
.net core使用filter过滤器处理拦截webapi接口
WeskyNet
05-29 4052
1、使用filter过滤器,来实现拦截接口信息。咱们先新建一个项目,在原有的webapi上面,选择添加项目,添加一个类库项目: 我起个名字,就叫Wsk.Core.Filter: 然后,我们把自带的控制器删除掉,咱们手撸一个。以下是要删掉的部分: 然后新建一个api控制器,例如叫WSKController 然后,新建一个webapi方法,例如HelloWorld: 然后,我们来做个打印输出到日志,切换回我们的Wsk.Core.Fi...
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
03-01 679
前言 本文主要介绍JWT的实战运用。 准备工作 首先我们创建python基础教程一个Asp.Net的,包含MVC和WebApi的Web项目。 然后使用Nuget搜索JWT,安装JWT类库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思c#教程路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: public class CacheHelper { public sta
.NET进阶八)身份认证与授权/Authrize特性/Filter过滤器
Tiger_shl的博客
05-30 892
目录 一、身份验证与授权 二、使用Authrize特性实现授权 三、网站错误处理 四、过滤器的使用 一、身份验证与授权 身份认证与Session对象 基于Session保存用户状态和信息 基于Session保存用户状态和信息,比如登录信息,相当于授权 在访问具体页面时,如果检测到没有登录,则禁止用户某些操作 不足之处 Session具有生命周期,超过规定...
操作过滤器MVC中使用操作过滤器实现JWT权限认证
最新发布
weixin_43163153的博客
08-11 72
前言 上一篇文章分享了授权过滤器实现JWT进行鉴权,文章链接:授权过滤器MVC中使用授权过滤器实现JWT权限认证,接下来将用操作过滤器实现昨天的JWT鉴权。 一、什么是操作过滤器? ​ 与授权过滤器大部分一样,只是执行的时机和继承的接口有所不同。操作过滤器是在Action执行的前和后进行调用执行。而不是像授权过滤器一样,在刚开上来就执行授权过滤器。操作过滤器的实现了是 IAsyncAct...
.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action权限控制
weixin_30613433的博客
10-09 242
项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口。以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了。 最近刚做完权限这一块,分享出来给大家。欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpR...
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1448
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
.NetCore3 使用 ActionFilterAttribute 来实现身份验证过滤器
SmileSB101-(ZXB)的博客
11-27 4294
过程 通过 Header传递我们的认证信息,然后通过实现 ActionFilterAttributes的方法来获取到 Header中的认证信息,经过业务验证,可有通过与不通过,不通过则直接指定上下文 Result,并且 return,通过则把请求往后继续转发 ActionFilterAttribute 官方解释 命名空间:namespace Microsoft.AspNetCore.Mvc.Fil...
C#/.NET 日常开发技巧】JWT+ActionFilter 简便控制器代码
寒冰屋的专栏
03-18 520
今天的日常开发技巧是介绍下如何通过Authorization 和 Action Filter 来自动将登录用户的ID添加到控制器中去,这样就可以简化我们代码量了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值