MVC中使用AuthorizeAttribute做身份验证操作

最新推荐文章于 2021-11-15 11:08:44 发布
最新推荐文章于 2021-11-15 11:08:44 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gulijiang2008/article/details/8142000
版权

代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest

 


如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中

<authentication mode="Forms">
      <forms loginUrl="~/" timeout="2880" />
    </authentication>

所有,AuthorizeCore==false 时,会跳转到 web.config 中定义的  loginUrl="~/"

 

 public class CheckLoginAttribute : AuthorizeAttribute
    {

        protected override bool AuthorizeCore(HttpContextBase httpContext)        {
            bool Pass = false;
            if (!CheckLogin.AdminLoginCheck())
            {
                httpContext.Response.StatusCode = 401;//无权限状态码
                Pass = false;
            }
            else
            {
                Pass = true;
            }

            return Pass;
        }

      

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {


            if(filterContext.HttpContext.Request.IsAjaxRequest())
            {
                if (!App.AppService.IsLogon)
                {

                    filterContext.Result = new JsonResult
                                               {
                                                   Data = new {IsSuccess = false, Message = "不好意思,登录超时,请重新登录再操作!"},
                                                   JsonRequestBehavior = JsonRequestBehavior.AllowGet
                                               };
                    return;
                }
            }
            if (App.AppService.IsLogon)
            {
                return;
            }

            base.HandleUnauthorizedRequest(filterContext);
            if (filterContext.HttpContext.Response.StatusCode == 401)
            {
                filterContext.Result = new RedirectResult("/");
            }
        }
      

     
    }

 

 

 


 

 

AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,


   表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult,这个ActionResult执行的结果是向浏览器返回


   一个401状态码(未授权),但是返回状态码没什么意思,通常是跳转到一个登录页面,可以重写AuthorizeAttribute的

   HandleUnauthorizedRequest
protected override void HandleUnauthorizedRequest(AuthorizationContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            else
            {
                string path = context.HttpContext.Request.Path;
                string strUrl = "/Account/LogOn?returnUrl={0}";
               
                context.HttpContext.Response.Redirect(string.Format(strUrl, HttpUtility.UrlEncode(path)), true);
               
            }
           
        }

 

 

kennygu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET的MVC使用Session身份验证示例代码.zip
07-07
在这个框架使用Session进行用户身份验证是常见的实践之一。Session是ASP.NET提供的一种机制,用于在用户的整个会话期间存储和管理数据。下面将详细介绍如何在ASP.NET MVC利用Session进行身份验证。 首先,...
ASP.NET的MVC使用Cookie身份验证示例代码.zip
07-07
这里,我们将深入探讨如何在ASP.NET MVC使用Cookie进行身份验证,并通过"MVCCookieTest"这个示例项目来理解相关概念。 **1. ASP.NET MVC与Cookie身份验证** ASP.NET MVC是一个灵活、轻量级的Web应用框架,它支持...
ASP.NET MVC利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理...
weixin_33910434的博客
10-31 163
话说来到上海已经快半年了,时光如白驹过隙,稍微不注意,时间就溜走了,倒是没有那么忙碌,闲暇之际来博客园还是比较多的,记得上次在逛博问的时候看到有同志在问MVCCookie过期后如何作相关处理,他在阐述那么多页面不可能都去一个个手动处理。其实MVC很牛逼的地方就是把Attribute利用的非常完美,接下来就来看下它是如何到的吧! 第一步、我们要定义一个登录过滤标签-LoginFilterAtt...
c# mvc 自定义AuthorizeAttribute
czh4869623的专栏
12-30 6037
1)自定义AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace WebApplication50.Controllers { public class LintwayAu
MVC使用AuthorizeAttribute身份验证操作【转】
weixin_34376562的博客
07-22 280
http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.Stau...
WebApi授权拦截——重写AuthorizeAttribute
fangyuan621的专栏
11-15 1754
mvc一样,webapi大多通过附加Authorize特性来实现授权,Authorize当授权失败时返回状态码:401。一般系统状态为401时,服务端就Redirect重定向到登录页。 问题来了,我们的webapi在为富客户端ajax提供服务时,合理的法是无论服务端发生什么情况,都尽可能给客户端返回json,才方便ajax回调函数解析。而重定向到登录了,则将返回登录页的一串html,ajax回调函数就傻傻的分不清楚啦。 当然,解决办法是有的,思路为:重写Authorize的Hand...
Asp.Net Core AuthorizeAttributeAuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 2862
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action添加Authorize或者全局添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的地址都可以访问了 ...主要通过重新AuthorizeAttribute内OnAuthorization方法进行身份验证
.NET MVC授权过滤器验证登录
11-29
Forms Authentication是.NET Framework的默认身份验证机制,它使用cookie来管理用户会话。JWT(JSON Web Tokens)则是一种轻量级的身份验证机制,适用于前后端分离的应用。 在实际开发,我们还需要考虑一些额外...
MVC4实现角色权限验证的例子
09-11
1. **身份验证**:在MVC4,最常见的身份验证方式是使用`FormsAuthentication`。开发者可以配置`web.config`文件,设置登录页面以及身份验证模式为`Forms`。当用户成功登录后,服务器会创建一个身份验证票据并将其...
ajax 自己重写 实现原理
07-27
我自己写的ajax,而且有注释,大家看了之后就真正懂的ajax的实现原理。
ajax200表示,未经授权的AJAX请求返回状态码200而不是401
weixin_39928818的博客
08-06 419
MVC 5,我重写HandleUnauthorizedRequest()并检查请求是否来自AJAX。未经授权的AJAX请求返回状态码200而不是401我还注册了全球ajaxComplete,用于处理401个AJAX请求,但状态代码在HandleUnauthorizedRequest()之后仍为200。问题:是否需要手动更改filterContext的状态码HandleUnauthorized...
MVC使用AuthorizeAttribute身份验证
xml714467338的博客
03-22 2622
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config 所有,AuthorizeCore==false 时
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
dingtuo8679的博客
07-11 401
代码的执行顺序是 OnAuthorization–>AuthorizeCore–>HandleUnauthorizedRequest. 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401。 首先创建一个MCV的项目,在App_Start目录下创建一个类UserA...
ASP.NET Web API教程(六) 安全与身份认证
ancihui4398的博客
08-29 129
在实际的项目应用,很多时候都需要保证数据的安全和可靠,如何来保证数据的安全呢?法有很多,最常见的就是进行身份验证。验证通过,根据验证过的身份给与对应访问权限。同在Web Api如何实现身份认证呢?接下来的内容就详细的分享 Web API身份认证。首先扩展自定义身份验证添加类 CustomAuthorizeAttribute.cs该类继承自System.Web.Htt...
[转]MVC Action Filter
weixin_34162228的博客
11-27 172
ASP.NET MVC Framework支持四种不同类型的Filter: Authorization filters – 实现IAuthorizationFilter接口的属性. Action filters – 实现IActionFilter接口的属性. Result filters – 实现IResultFilter接口的属性. Exception filters – 实现IEx...
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7030
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
第13章_了解MVC3Filters(第一篇)过滤器
xzxiaozhang的专栏
09-18 2270
各们同学,先请看MVC2过滤器和MVC3过滤器的区别! 1.例如,如果我们使用AJAX,发送重定向可能会导致登录 出现在间的用户浏览任何网页的页面。幸运的是,我们可以重写 HandleUnauthorizedRequest AuthorizeAttribute类创建自
mvc ajax错误500,关于asp.net mvc:如何从ajax操作返回错误信息(作为错误!)?
weixin_39728544的博客
08-05 248
我编写了一个实现IExceptionFilter接口的简单过滤器属性,该接口仅在ajax动作发生异常时才处理异常。 网上有很多例子。 挑选其任何一个。但是,我添加了一行:filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.InternalServerError;这是因为任何异常过滤器捕获确实是一个错误,我希望它...
.net 4 swagger 使用 身份验证需要怎么
最新发布
06-07
在 .NET Framework 4 使用 Swagger 实现身份验证需要进行以下步骤: 1. 首先需要在 Global.asax.cs 文件注册 Web API 路由,同时在 WebApiConfig.cs 文件启用身份验证: ```csharp public static void Register(HttpConfiguration config) { // 注册 Web API 路由 config.MapHttpAttributeRoutes(); // 启用身份验证 config.Filters.Add(new AuthorizeAttribute()); } ``` 2. 在 SwaggerConfig.cs 文件配置身份验证信息: ```csharp public static void Register() { var thisAssembly = typeof(SwaggerConfig).Assembly; GlobalConfiguration.Configuration .EnableSwagger(c => { // 配置 Swagger UI ... // 添加身份验证信息 c.ApiKey("apiKey") .Description("API Key Authentication") .Name("apiKey") .In("header"); c.OperationFilter<ApiKeyOperationFilter>(); }) .EnableSwaggerUi(c => { // 配置 Swagger UI ... }); } ``` 3. 创建 ApiKeyOperationFilter 类并实现 IOperationFilter 接口,用于在 Swagger UI 添加身份验证信息: ```csharp public class ApiKeyOperationFilter : IOperationFilter { public void Apply(Operation operation, SchemaRegistry schemaRegistry, ApiDescription apiDescription) { var apiKey = new ApiKeyScheme { Description = "API Key Authentication", In = "header", Name = "apiKey", Type = "apiKey" }; operation.parameters.Add(apiKey); } } ``` 完成上述步骤后,Swagger UI 将会在每个请求添加身份验证信息,以确保请求被正确处理。在 Swagger UI 的右上角,点击“Authorize”按钮,在弹出的窗口输入身份验证信息,然后点击“Authorize”按钮进行身份验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值