2021-01-03

最新推荐文章于 2023-12-17 13:11:25 发布
最新推荐文章于 2023-12-17 13:11:25 发布
阅读量102 收藏
点赞数
原文链接:https://blog.csdn.net/pan_junbiao/article/details/84561056
版权

ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。

示例:使用Authorize过滤器实现简单的用户登录验证。

1、创建登录控制器LoginController

///
/// 登录控制器
///
[AllowAnonymous]
public class LoginController : Controller
{
///
/// 登录页面
///
public ActionResult Index()
{
return View();
}

/// <summary>
/// 登录
/// </summary>
[HttpPost]
public ActionResult Login(string loginName, string loginPwd)
{
    if (loginName == "admin" && loginPwd == "123456")
    {
        //登录成功
        Session["LoginName"] = loginName;
        return RedirectToAction("Index", "Home");
    }
    else
    {
        //登录失败
        return RedirectToAction("Index", "Login");
    }
}

/// <summary>
/// 注销
/// </summary>
public ActionResult Logout()
{
    Session.Abandon();
    return RedirectToAction("Index", "Login");
}

}
注意:在登录控制器LoginController上添加AllowAnonymous特性,该特性用于标记在授权期间要跳过AuthorizeAttribute的控制器和操作。

2、创建登录页面

@{
ViewBag.Title = “登录页面”;
Layout = null;
}

登录页面

用户:
密码:
效果图:

3、创建主页控制器LoginController

public class HomeController : Controller
{
public ActionResult Index()
{
//获取当前登录用户
string loginName = Session[“LoginName”].ToString();
ViewBag.Message = “当前登录用户:” + loginName;
return View();
}
}
4、创建主页页面

@{
ViewBag.Title = “Index”;
Layout = null;
}

Index

@ViewBag.Message

5、创建授权过滤器LoginAuthorizeAttribute类

创建Filter目录,在该目录下创建授权过滤器LoginAuthorizeAttribute类,继承AuthorizeAttribute。

using System.Web.Mvc;

namespace MvcApp.Filter
{
///
/// 授权过滤器
///
public class LoginAuthorizeAttribute : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
//判断是否跳过授权过滤器
if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
|| filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
{
return;
}

        //判断登录情况
        if (filterContext.HttpContext.Session["LoginName"] == null || filterContext.HttpContext.Session["LoginName"].ToString()=="")
        {
            //HttpContext.Current.Response.Write("认证不通过");
            //HttpContext.Current.Response.End();

            filterContext.Result = new RedirectResult("/Login/Index");
        }
    }
}

}
通常Authorize过滤器也是在全局过滤器上面的,在App_Start目录下的FilterConfig类的RegisterGlobalFilters方法中添加:

using System.Web;
using System.Web.Mvc;
using MvcApp.Filter;

namespace MvcApp
{
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());

        //添加全局授权过滤器
        filters.Add(new LoginAuthorizeAttribute());
    }
}

}
Global.asax下的代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Optimization;
using System.Web.Routing;

namespace MvcApp
{
public class MvcApplication : System.Web.HttpApplication
{
protected void Application_Start()
{
AreaRegistration.RegisterAllAreas();
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
RouteConfig.RegisterRoutes(RouteTable.Routes);
BundleConfig.RegisterBundles(BundleTable.Bundles);
}
}

lbjnwl
关注
ASP.NET MVC使用Authorize过滤器验证用户登录
pan_junbiao的博客
11-27 1万+
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 示例:使用Authorize过滤器实现简单的用户登录验证。 1、创建登录控制器LoginController /// &lt;summary&gt; /// 登录控制器 /// &lt;/summary&gt; [AllowAno...
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 722
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
ASP.NET MVC使用Authorize过滤器验证用户登录及记住用户功能实现
知北行的博客
02-11 1322
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 使用Authorize实现验证用户登录可以参考这篇文章:https://blog.csdn.net/pan_junbiao/article/details/84561056 这篇文章主要介绍在Authorize过滤器验证用户登...
ASP.NET Core MVC 项目 AOP之Authorization
Vin Cente
02-23 984
一:说明 二:传统鉴权授权的基本配置 三 :角色配置说明 四:策略鉴权授权 五:策略鉴权授权Requirement扩展
Draft 2021-03-01 10:48:46-数据集
03-04
数据集是机器学习和数据分析领域中的重要组成部分,它包含了用于训练和评估模型的真实或模拟数据。在这个特定的案例中,我们有两个数据集文件——"speed_dating_train.csv"和"speed_dating_test.csv",它们可能源自...
CodeBlocks 跨平台 IDE(Windows) 2021-01-03 最新中文便携版
01-22
本文将深入探讨CodeBlocks在Windows平台上的应用及其2021-01-03更新的最新中文便携版的特点和优势。 首先,让我们了解一下什么是IDE。集成开发环境(Integrated Development Environment)是程序员进行软件开发的一...
扮演个python2021-01-01 周五 7° -6° 多云~晴 西南风2级 2021-01-02 周六 8° -2° 多云 东风2级 2021-01-03 周日 8° -1° 多云 东北风3级 2021-01-04 周一 9° 1° 多云~阴 东北风2级 2021-01-05 周二 4° 0° 阴 东北风3级 2021-01-06 周三 2° -7° 阴 北风3级 2021-01-07 周四 -4° -7° 多云 北风4级 2021-01-08 周五 1° -9° 晴~多云 西北风3级 2021-0
05-17
2021-01-03 周日 8° -1° 多云 东北风3级 2021-01-04 周一 9° 1° 多云~阴 东北风2级 2021-01-05 周二 4° 0° 阴 东北风3级 2021-01-06 周三 2° -7° 阴 北风3级 2021-01-07 周四 -4° -7° 多云 北风4级 2021-...
36、信奥中的数学学习路线图-2021-01-03(B).pdf
01-03
根据提供的文档内容,本文将对信奥(信息学奥林匹克)中的数学学习路线图进行详细的解析,涵盖数论、组合数学、图论、矩阵、博弈论、概率、计算几何以及函数等多个方面,并结合不同阶段的学习需求给出针对性的学习...
snapshot_2021-11-03_11-01.zip
09-14
标题“snapshot_2021-11-03_11-01.zip”表明这是一个快照文件,通常在IT行业中,快照用于记录某个时间点系统或项目的状态。这个特定的快照是在2021年11月3日11时01分创建的,可能是为了备份或者版本控制的目的。快照...
ASP.NET MVC5 入门 之登录验证
07-31
功能简单 IDE:VS2013 架构:ASP.NET MVC5 语言:C#
ASP.NET MVC Form表单验证与Authorize特性
weixin_46879188的博客
11-03 982
一、Form表单验证 1、基本概念 表单验证是一个基于票据(ticket-based)[也称为基于令牌(token-based)]的系统。当用户登录系统以后,会得到一个包含基于用户信息的票据(ticket)。这些信息被存放在加密过的cookie里面,这些cookie和响应绑定在一起,因此每一次后续请求都会被自动提交到服务器。 表单验证流程: (1)、用户请求一个需要验证身份后才可以访问的ASP.NET页面时,ASP.NET运行时验证这个表单验证票据是否有效。如果无效,ASP.NET自动将用户转到登录页面。
ASP.NET MVC Authorize - 自定义Authorize的实现
亜侖的专栏
09-27 1641
ASP.NET MVC 2 Authorize - 自定义Authorize的实现 本文主要是转载的,通过这个小例子可以轻松自定义你的Authorize权限控制,因为我不是特别了解ASP.NET WebForm的MemberShip的实现机制,也不敢说自定义的性能是否过关,
[Asp.Net MVC4]验证用户登录实现
热门推荐
hsppl的专栏
03-26 7万+
最近我们要做一个仿sina的微博,碰巧的是我最近在学习mvc,就想用mvc技术实现这个项目。 既然是微博,那不用想也应该知道肯定要有用户登陆,但是和常规的asp.net登陆又不一样,以下是我一下午+一晚上的研究成果~~~ 首先,建好数据库以及表,这就不用说了吧。 下面说一下主要的结构 控制器: HomeController 这是主页的控制器 LoginController 这是登陆的控
asp.net mvc实现系统登录及验证功能
郑林的专栏
11-10 3860
了解及学习ASP.NET MVC中Authorize、Membership的原理、具体实现
ASP.NET MVC过滤器自定义Authorize实现身份验证
weixin_42795819的博客
03-02 992
最近在做一个.NET MVC框架的后台项目,涉及到5个权限,而控制器下的方法有些只能高权限用户使用,低权限用户不能访问,一开始是在方法里面写判断,但是功能方法多了以后,发现代码重复的很严重,不符合面向对象的思想,所以找到了过滤器这个利器。 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理,实现了交叉关注,非常适用于登录、授权以及缓存等。 《----精通ASP.NET MV...
ASP.Net MVC 登录授权验证
sanpi199274的专栏
03-31 693
public class Verify : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { var user = filterContext.HttpContext.Session["C...
ASP.Net MVC Filter验证用户登录
星星,你好!
06-30 1万+
ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器类型。 实现每个页面都验证cookie中是否存有用户信息,过期用户信息就失效,跳转登录页面。整体思路是这样的:先在登录Controller中把页面传来的User信息保存到cookie中,设置cookie失效时间。每个Controller中的方法执行都会先执行Filter,查看cookie中是否存有用户信息。
ASP.NET MVC实战之权限拦截Authorize使用
最新发布
xzhu博客
12-17 970
ASP.NET MVC实战之权限拦截Authorize使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值