MVC自定义AuthorizeAttribute管理页面浏览权限

最新推荐文章于 2021-12-21 16:06:32 发布
最新推荐文章于 2021-12-21 16:06:32 发布
阅读量2k 收藏
点赞数
分类专栏: MVC/asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxufeiyang000/article/details/50012429
版权

重写AuthorizeAttribute,可以很方便的管理网页浏览权限


public class CustomAuthorizeAttribute : AuthorizeAttribute
    {
        public static bool isAuthenticated = false;

        public override void OnAuthorization(AuthorizationContext filterContext)
        {

           if (!isAuthenticated)
            {
                filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "account", action = "login", returnUrl = filterContext.HttpContext.Request.Url, returnMessage = "您无权查看." }));
                return;
            }
            base.OnAuthorization(filterContext);
        }
    }


你会发现变量isAuthenticated,这个变量很重要。页面的浏览权限就是通过这个变量控制的,如果是false就表示没登陆,不能查看网页;如果是true,表示已登陆,可以查看网页。

MVC自动生成的账户管理的控制/视图/模型中,即Account。例如登陆方法,

public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
        {
            if (!ModelState.IsValid)
            {
                return View(model);
            }

            // 这不会计入到为执行帐户锁定而统计的登录失败次数中
            // 若要在多次输入错误密码的情况下触发帐户锁定,请更改为 shouldLockout: true
            var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
            switch (result)
            {
                case SignInStatus.Success:   //登录成功
                    CustomAuthorizeAttribute.isAuthenticated = true;
                    return RedirectToLocal(returnUrl);
                case SignInStatus.LockedOut:
                    return View("Lockout");
                case SignInStatus.RequiresVerification:
                    return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
                case SignInStatus.Failure:
                default:
                    ModelState.AddModelError("", "Invalid login attempts.");
                    return View(model);
            }
        }


再看看公共页面_LoginPartial.cshtml中的代码:

@if (Request.IsAuthenticated)   //只有登录了才显示注册、用户管理中心、注销链接
{
    using (Html.BeginForm("LogOff", "Account", FormMethod.Post, new { id = "logoutForm", @class = "navbar-right" }))
    {
    @Html.AntiForgeryToken()

    <ul class="nav navbar-nav navbar-right">
        <li>@Html.ActionLink(@Html.Lang("welcome") + User.Identity.GetUserName() + "!", "Index", "Manage", routeValues: null, htmlAttributes: new { title = "Manage" })</li>
        <li><a href="javascript:document.getElementById('logoutForm').submit()">@Html.Lang("logoff")</a></li>
        <li>@Html.ActionLink(@Html.Lang("register"), "Register", "Account", routeValues: null, htmlAttributes: new { id = "registerLink" })</li>

    </ul>
    }
}
else   //否则,只有注册链接
{
    <ul >
        <li>@Html.ActionLink(@Html.Lang("login"), "Login", "Account", routeValues: null, htmlAttributes: new { id = "loginLink" })</li>
    </ul>
}


管理页面的后台方法都加上[CustomAuthorize],页面就只能登录后才能看。

如果你的网站有很多个页面,则每个控制页面的后台都要加上[CustomAuthorize],包括get的和post的,代码如下:

       [CustomAuthorize]
        public ActionResult Index()
        {。。。}


        [CustomAuthorize]
        [HttpPost]
        public ActionResult Index(string date1, string date2)

        {。。。}


liuxufeiyang000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于自定义AuthorizeAttribute
just_lover的博客
09-03 1178
[CustomAuthorize] //这是我自定义AuthorizeAttribute public class AccountController : BaseController { // // GET: /Account/Login [AllowAnonymous] public Ac...
ASP.NET MVC 基于页面权限管理
tomcat的专栏
07-06 6615
ASP.NET MVC 中运用AOP的思想(Filter)来实现页面级别的权限
MVC中使用AuthorizeAttribute身份验证
xml714467338的博客
03-22 2621
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 所有,AuthorizeCore==false 时
C#_MVC 自定义AuthorizeAttribute实现权限管理
weixin_33970449的博客
06-14 289
随笔- 28 文章- 31 评论- 16 MVC 自定义AuthorizeAttribute实现权限管理 在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Authorize] public ActionResult TestAuthorize() ...
C# MVC 权限管理源码
04-17
C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
在这个"MVC权限控制小例子"中,我们将探讨如何利用授权特性(AuthorizeAttribute)来实现精细的权限管理AuthorizeAttribute是ASP.NET MVC框架中的一个内置特性,用于控制用户访问控制器和操作方法的权限。默认...
MVC自定义权限控制示例代码
01-12
标题提到的"MVC自定义权限控制示例代码"是一个很好的起点,它展示了如何通过继承`AuthorizeAttribute`来扩展MVC的安全功能。这个小样例可以帮助开发者更好地理解和实现基于角色或特定条件的访问控制。 首先,`...
MVC 自定义属性 demo
01-31
在.NET MVC框架中,自定义属性(Attributes)是一种强大的工具,允许开发者扩展和定制应用程序...通过研究这个示例,开发者可以学习如何创建自己的MVC自定义属性,以满足特定的业务需求,提升代码的复用性和可维护性。
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
当我们谈论“扩展MVC AuthorizeAttribute的行为以基于活动的授权”时,我们是在讨论如何根据用户的特定活动或权限来定制授权逻辑,而非仅仅依赖于用户身份或角色。 传统的`AuthorizeAttribute`使用方法是通过指定...
登录和菜单页样式(MVC5)
07-27
MVC5 登录功能和样式,主页菜单样式 . 样式bootstrap
MVC5的AuthorizeAttribute详解
weixin_30535843的博客
02-27 346
现今大多数的网站尤其是购物网站都要求你登录后才能继续操作,当你匿名的将商品放入购物车后,不可能匿名购买这时可以转到登录界面让用户进行登录验证。 适用系统自带的过滤器 MVC5只要将属性[Authorize]置于相关的action之前就行,那么在调用Buy action之前,就会运用Authorize过滤器。 1 [Authorize] 2 ...
MVC页面布局
qq_42370421的博客
09-06 316
1、页面的开始 2、_Layout.cshtml 3、模板页中的css和js在Global.asax中的RegisterBundles方法中加载 4、RegisterBundles中的方法` public static void RegisterBundles(BundleCollection bundles) { bundles.Add(new ScriptBundle("~/bundles/jquery").Include(
MVC—商品管理系统 | 无框架 | web新手
紫郡的博客
05-03 1016
使用三层架构做成的一个简单的商品管理系统,没有使用spring框架,欢迎一起学习web的同学来讨论!
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5644
关于权限控制的初步整理,持续更新
MVC用户权限管理AuthorizeAttribute
仰望星空的博客
02-15 2401
一、权限类     public  class UserAuthority     {         public static string Admin { get; set; }     }     二、cs代码     [HttpPost]         public ActionResult Index(User user)         {            
[转]MVC Action Filter
weixin_34162228的博客
11-27 172
ASP.NET MVC Framework支持四种不同类型的Filter: Authorization filters – 实现IAuthorizationFilter接口的属性. Action filters – 实现IActionFilter接口的属性. Result filters – 实现IResultFilter接口的属性. Exception filters – 实现IEx...
Authorize权限验证
qq_34811513的博客
12-21 1850
项目中需要用到权限验证,但是没做过,经过一番学习,找到了个简单的实现,这里记录一下,防走丢。 项目使用的是.net freamwork 框架。 用户请求时,需要在请求头中带权限验证参数。 首先,建一个AuthorityFilterAttibute类,并集成AuthorizeAttribute。然后实现OnAuthorization方法,具体代码如下: public class AuthorityFilterAttibute : AuthorizeAttribute { ...
AuthorizeAttribute 在 .NET6使用
最新发布
07-13
在 .NET 6 中,`AuthorizeAttribute` 仍然是用于进行身份验证和授权的重要特性之一。它用于标记需要进行身份验证的控制器或动作方法,并确保只有经过身份验证的用户才能访问它们。 要在 .NET 6 中使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值