ASP.NET MVC Filter 类切面 Session 存储 Cookie存储权限控制

最新推荐文章于 2022-10-19 00:07:07 发布
最新推荐文章于 2022-10-19 00:07:07 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: C# ASP.NET
ASP.NET 同时被 2 个专栏收录
97 篇文章 1 订阅
订阅专栏
C#
70 篇文章 0 订阅
订阅专栏

ASP.NET MVC Filter 类切面 Session 存储 权限控制:


namespace  ABCD
{
    public class RoleFilter : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
            {
                //没有登录执行的操作
                if (!(filterContext.RouteData.Values["controller"].Equals("Account") && filterContext.RouteData.Values["action"].Equals("LogOn")))
                {
                    filterContext.HttpContext.Response.Redirect("/Account/LogOn");
                }
            }
            else
            {
                //判断是否存在注册用户
                FormsIdentity user = (FormsIdentity)HttpContext.Current.User.Identity;

                //判断是否存在页面权限

//采用Session存储信息
                //String UserRoles = Convert.ToString(System.Web.HttpContext.Current.Session["UserRoles"]);
                //采用Cooke存储信息                
                String UserRoles = "";
                if (System.Web.HttpContext.Current.Request.Cookies["RolesCooke"] != null)
                {
                    UserRoles = Convert.ToString(System.Web.HttpContext.Current.Request.Cookies["RolesCooke"].Value);
                }


                String[] Rolestr = UserRoles.Split(',');
                bool roleto = false;
                for (int ri = 0; ri < Rolestr.Count();ri++ )//au.Count > 0)
                {
                    string model = filterContext.RouteData.Values["controller"].ToString();
                    string action = filterContext.RouteData.Values["action"].ToString();


                    if (UserRoles.Contains("*.*")) //Controller.*
                    { roleto = true; break; }


                    if (UserRoles.Contains(","+model + ".*")) //Controller.*
                    { roleto = true; break; }


                    if(Rolestr[ri].Equals(model+"."+action))
                    { roleto = true; break; }
                    
                }
                if (!roleto)
                {
                    if (!(filterContext.RouteData.Values["controller"].Equals("Account") && filterContext.RouteData.Values["action"].Equals("LogOn")))
                    {
                        filterContext.HttpContext.Response.Redirect("/Account/LogOn");
                    }
                }


            }




        }
    }

}




 public ActionResult LogOn(LogOnModel model, string returnUrl)
        {
            if (ModelState.IsValid)
            {
                if (Membership.ValidateUser(model.UserName, model.Password))
                {
                    FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);


                    //采用Cooke进行信息存储
                    HttpCookie cookie = new HttpCookie("RolesCooke");//初使化并设置Cookie的名称
                    DateTime dt = DateTime.Now;
                    TimeSpan ts = new TimeSpan(0, 1, 0, 0, 0);//过期时间为1小时 初始化为指定的天数、小时数、分钟数、秒数和毫秒数
                    cookie.Expires = dt.Add(ts);//设置过期时间
                    cookie.Value = ",Home.Index,Home.About";
                    Response.AppendCookie(cookie);


                    //Session 进行信息存储
                    //System.Web.HttpContext.Current.Session["UserRoles"] = ",Home.Index,Home.About";


                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
                    {
                        return Redirect(returnUrl);
                    }
                    else
                    {
                        return RedirectToAction("Index", "Home");
                    }
                }
                else
                {
                    ModelState.AddModelError("", "The user name or password provided is incorrect.");
                }
            }



Global.asax.cs  //添加全局filter控制

        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new RoleFilter());
        }

科罗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC过滤器处理Session过期
阿彬的专栏
04-14 3797
一、自定义一个Action过滤器  public class CheckSession: ActionFilterAttribute     {         public override void OnActionExecuting(ActionExecutingContext filterContext)         {             object[] attrs
ASP.NET MVC 身份验证-利用cookie记录登录用户
04-08
ASP.NET MVC 身份验证-利用cookie记录登录用户
分布式Session如何存储
胥平勇的博客
10-19 609
Session(会话),用来记录信息确定用户身份,保存在服务端。当客户端浏览器访问服务器时,服务器会把客户端信息保存在服务器上,这个就是Session。和Session对应的是CookieCookie也是记录信息确定用户身份的,不同的是,Cookie存储在客户端,Session存储在服务端。一般会结合使用,Session存储重要信息,次要信息使用Cookie存储SessionCookie存储在服务端存储在客户端安全性高安全性低,存储在客户端,可以获取进行分析访问增多时,会占用服务器性能。
java使用切面,通过session,过滤非法请求
KenThomas的博客
05-25 1215
@Aspect @Component public class ControllerAspect { //request获取方法1 @Autowired private HttpServletRequest request; @Around(value = "execution(* com.example.demo.controller.HelloSpringB...
ASP.NET MVC下实现前端视图页的Session
01-20
ASP.NET MVC控制器中可以实现Session处理。如果要在前端视图页实现Session该如何做呢?可以使用window.sessionStorage来做。 AlexChittock用jQuery做了实现。在这里: ...
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
最新发布
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
详解Asp.net Core 使用Redis存储Session
10-20
最后,在控制器或视图中,你可以像使用其他Session存储一样使用Asp.NET Core的Session API: ```csharp HttpContext.Session.SetString("key", "value"); string value = HttpContext.Session.GetString("key"); ``...
ASP.NET MVC 项目集合.zip
09-07
ASP.NET MVC中,模型通常由C#组成,这些可以映射到数据库表,也可以包含验证规则。 2. **视图(View)**: 视图是用户界面,负责呈现数据。它通常由Razor视图引擎生成的HTML代码组成。开发者可以通过`@model`...
ASP.NET加密Cookie数据
10-11
Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的,首先,Cookie数据包含在HTTP请求和响应的包头里透明地传递,也就是说聪明的人是能清清楚楚看到这些数据的   。其次,Cookie数据以Cookie文件格式存储在浏览者计算机的cache目录里,其中就包含有关网页、密码和其他用户行为的信息,那么只要进入硬盘就能打开Cookie文件。图1是一个Cookie文件的内容:      如果你未曾留意你的机器里有Cookie文件,可以按下列方法查看:打开IE,选择“工具”菜单里的“Internet选项”,然后在弹出的对话框里点击“设置”按钮,在设置对话框里点击“查看”钮,就会打开一个窗口显示浏览器放在硬盘里的所有缓存数据,其中就有大量的Cookie文件。   
Asp.net MVC使用Filter解除Session, Cookie等依赖
weixin_34268753的博客
08-24 142
本文,介绍了FilterMVC请求的生命周期中的作用和角色,以及Filter的一些常用应用场景。 同时针对MVC中的对于SessionCookie等的依赖,如何使用Filter解依赖。 如果大家有什么好的Filter应用方法,希望一起多交流。   阅读目录: 一、FilterMVC生命周期中的位置 二、Filter常见的应用场景 三、Filter的执行顺序 四、MVC中常见...
ASP.Net MVC Filter验证用户登录
热门推荐
星星,你好!
06-30 1万+
ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器型。 实现每个页面都验证cookie中是否存有用户信息,过期用户信息就失效,跳转登录页面。整体思路是这样的:先在登录Controller中把页面传来的User信息保存到cookie中,设置cookie失效时间。每个Controller中的方法执行都会先执行Filter,查看cookie中是否存有用户信息。
MVC5 cookie的使用
古月今犹在的专栏
10-26 6635
创建cookie代码: HttpCookie cook = new HttpCookie("temp"); //获取登陆用户在此团队的身份 var membergroup = db.MemberGroups.Where(mg=>mg.Group.G_Id==group.G_Id&&mg.Member.M_Name==name
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)
weixin_44750657的博客
04-12 937
本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理。 1、用户登录 验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(sessioncookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 引入命名空间 using System.Web.Securit...
Asp.net mvc4 登陆信息采用CookieSession技术保存的快速Demo
格码老师教编程
06-01 1323
第一步: 创建C#,mvc4,基本项目,名称为:CookiePassDemo 第二步: 在Models目录下下,创建文件UserInfo.cs: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.ComponentModel.DataAnno...
Asp.net MVC 权限控制:ActionFilter实现与数据库设计
"Asp.net MVC权限控制案例,利用ActionFilter扩展权限认证,涉及数据库设计和逻辑实现" 在Asp.net MVC框架中,权限控制是确保应用程序安全性和用户体验的关键部分。本案例通过ActionFilter来实现权限认证的扩展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值