传统的Session权限认证(asp.net mvc(.NET5))

最新推荐文章于 2024-07-11 10:59:50 发布
最新推荐文章于 2024-07-11 10:59:50 发布
阅读量432 收藏
点赞数
文章标签: mvc c# visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ftfmatlab/article/details/124540283
版权

首先自定义一个ActionFilter类

public class ActionFilter : Attribute,IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
           
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            // 标记不需要认证的方法
            if (context.ActionDescriptor.EndpointMetadata.Any(t => t is CustomActionFilterAttribute))
                return;

            var currentUser = context.HttpContext.Session.GetString("User");
            if (currentUser is null) // 拦截
            {
                context.Result = new JsonResult(new
                {
                    Success = false,
                    Message = "没用权限"
                });
                context.Result = new RedirectResult("~/Home/Index");
            }
        }
    }

使用的时候可以单个方法认证也可以全局认证,单个 方法的话直接在需要的方法上面打上标记,全局的话在Startup类ConfigureServices方法中添加一下代码

 services.AddMvc(option =>
            {
                option.Filters.Add<ActionFilter>();
            });

但是,全局的话有个问题,所有的方法都得认证,有得时候并不是所有都得认证,所以自己添加一个类并且继承Attribute(本案例是CustomActionFilterAttribute类),在不需要认证的方法上打上标记,即可。

游子吟i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET MVC5
06-22
学习ASP.NET MVC5,开发者可以掌握Web应用程序的高级开发技巧,包括如何组织项目结构、如何处理用户输入、如何进行数据库操作、如何实现用户认证和授权,以及如何调试和测试代码。"J.T.ASP.NET MVC 5.pdf"这个文件很...
MVC中如何使用Session实现身份验证
New_BoKe的博客
05-17 799
一、什么是SessionSession即会话,是指一个用户在一段时间内对某一个站点的一次访问。  Session对象在.NET中对应HttpSessionState类,表示“会话状态”,可以保存与当前用户会话相关的信息。Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息。用户在应用程序的页面切换时,Session对象的变量不会被清除。 ASP.NET页面是"无状态"的,这意味着每次向服务器发送一个请求,服务器都会生成一个该页面的实
探索ASP.NET MVC5系列之~~~6.Session篇(进程外Session
weixin_33796177的博客
12-04 457
其实任何资料里面的任何知识点都无所谓,都是不重要的,重要的是学习方法,自行摸索的过程(不妥之处欢迎指正) 汇总:http://www.cnblogs.com/dunitian/p/4822808.html#mvc 本章Demo:https://github.com/dunitian/LoTCodeBase/blob/master/NetCode/6.网页基础/BMVC5/MVC5Base/Co...
C#自定义特性并添加注释获取内容
最新发布
qq_42243005的博客
07-11 114
【代码】C#自定义特性并添加注释获取内容。
解读ASP.NET 5 & MVC6系列(8):Session与Caching
weixin_33749131的博客
05-21 141
在之前的版本中,Session存在于System.Web中,新版ASP.NET 5中由于不在依赖于System.Web.dll库了,所以相应的,Session也就成了ASP.NET 5中一个可配置的模块(middleware)了。 配置启用Session ASP.NET 5中的Session模块存在于Microsoft.AspNet.Session类库中,要启用Session,首先需要在proje...
Asp.Net Core 鉴权授权
Fanbin168的专栏
01-10 1013
以前我们做登陆判断是一般情况是通过实现IAuthorizationFilter 这个过滤器来做的 例如 public class CustomAuthorizationFilterAttribute : Attribute, IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { //如果方法上面标记了AllowAnonymous特性,则跳过登录校验
ASP.NETMVC中使用Session做身份验证(附代码下载)
BADAO_LIUMANG_QIZHI的博客
07-07 721
场景 ASP.NETMVC编程模式简介与搭建HelloWorld项目: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/106795640 在上面使用MVC搭建起来Hello World项目时为了避免太多程序代码造成混淆。在新建MVC项目时将默认的验证调整为无身份验证。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与.
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
通过这种方式,我们可以轻松地在ASP.NET MVC应用程序中添加权限控制,确保只有经过验证的用户才能访问受保护的资源。附带的demo源码可以帮助开发者更好地理解并实践这种实现方式。 总之,ActionFilterAttribute提供...
ASP.NET MVC权限管理系统源代码
09-07
在本资源中,"ASP.NET MVC权限管理系统源代码"是一个使用该框架开发的完整项目,旨在实现高效且精细的权限管理功能。 首先,ASP.NET MVC遵循模型-视图-控制器(MVC)设计模式,这是一种将业务逻辑、用户界面和数据...
ASP.NET MVC 5 网站开发之美
11-15
5. **身份验证与授权**:ASP.NET MVC 5内置了基于OWIN的身份验证中间件,支持多种身份验证方案,如OAuth、OpenID Connect等,同时也提供了角色和权限管理,用于控制用户访问特定资源。 6. **Entity Framework**:...
.net5 自定义匿名Filter
dawei.tu的博客
07-01 193
.net core 3.1 匿名Filter
ajax调用服务器方法,Sesstion过期的处理方法
wuxhyou的专栏
11-18 328
直接贴代码: 第一步:判断如果Sessoin为空,返回前台信息(红色代码) protected override void OnActionExecuting(ActionExecutingContext filterContext)         { if (HttpContext.Request.Url.ToString().IndexOf("ValidCode") != -1
前后端身份认证session身份认证,JWT认证
lalala_dxf的博客
05-06 1511
什么是身份认证身份认证(Authentication)又称“鉴权”,是指通过一定的手段,完成对用户身份的确认。生活中常见的身份认证有:高铁的验票乘车、手机密码或指纹解锁,支付宝或微信的支付密码验证等。而在Web开发中,涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录,二维码登录等。为什么要身份认证HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。有些情况下即使是打开同一个网站的不同页面也都要重新登录。
传统session认证以及其缺点
oqqaKun1的博客
06-12 2473
定义:http协议是一无状态协议,所以如果用户向后台应用提供了用户名和密码来进行认证,下一次请求时,用户还是要带上用户名和密码进行用户认证。为了使后台应用能识别是哪个用户发出的请求,只能在后台服务器存储一份用户登陆信息,这份信息也会在响应前端请求时返回给浏览器(前端),前端将其保存为cookie,下次请求时前端发送给后端应用,后端应用就可以识别这个请求是来自哪个用户了,这就是传统session认...
asp.net获取session进行简单的用户登录验证。
hoho_12
03-31 2万+
.net 获取session 用于简单的用户登录验证。
asp.net web api 开启HttpContextSession功能
热门推荐
kmguo的专栏
04-12 2万+
在Controller里:  public class ValuesController : ApiController     {         // GET api/values         public IEnumerable Get()         {             var context = HttpContext.Current;          
netcore中的Session以及HttpContext对象使用小结
qq_33986919的博客
04-28 7315
l,以往我们引用DLL都是直接引用,在Core里这样是不行的,必须基于NuGet添加,或者基于project.json添加,然后保存VS会启动还原类库。第二就是使用Session的问题,Core里使用Session需要添加Session类库。添加Session在你的项目上基于NuGet添加:Microsoft.AspNetCore.Session。修改startup.cs在startup.cs找到...
jwt认证机制优势和原理_三分钟带你了解JWT认证
weixin_39653733的博客
11-23 681
目录一、JWT简介二、JWT认证session认证的区别三、JWT认证流程四、JWT组成五、JWT使用场景一、JWT简介JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。更多信息可以查看官网:https://jwt.io/introductio...
深入学习ASP.NET MVC 5框架
在深入探讨ASP.NET MVC 5的同时,本书也涵盖了身份认证和授权。ASP.NET Identity是ASP.NET MVC 5中的身份管理框架,它简化了用户注册、登录和权限控制的实现。书中会介绍如何配置Identity,使用OAuth2和其他身份提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值