MVC3 自定义统一权限验证

最新推荐文章于 2023-06-30 09:26:04 发布
最新推荐文章于 2023-06-30 09:26:04 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnsword/article/details/8198846
版权
1  使用自定义AuthorizeAttribute属性

customAuthorizedAttribute:authorizeAttribute
{
override public void OnAuthorization (AuthorizationContext filterContext)
{
    进行逻辑判断

}

}


给需要进行验证的controller 或者action添加属性标签[customAuthorized]

2  使用BaseController:Controller
        protected override void OnAuthorization(AuthorizationContext filterContext)
        {
            base.OnAuthorization(filterContext);
        }
        protected override void HandleUnknownAction(string actionName)
        {
            base.HandleUnknownAction(actionName);
        }

*******************************************************************************

如,断定用户是否登岸,断定用户session是否为空,一般会这个写在页面中:

非论是多情的诗名、摩登的文章,还是闲暇的欢欣,什么都不克不及庖代无比密切的友情。if(HttpContext.Session.IsNewSession)
{
  // go to Logon
}

每个须要验证的页面都要如许去写同样的代码,如许的法度是我们不供给的,因为它反复了本身。

当.net呈现Attribute之后,MVC呈现了之后,改变了这一切,若是断定这个页面的接见理否须要登岸或者其它权限,只须要写类似如许的代码即可:

       [UserAuthentication(UserToUrlEnum = UserToUrlEnum.Login)]

        public ActionResult RegisterRedirect()

        {

            // code

        }

而一般来说,我们的UserAuthentication这个类,我们下文称为过滤器,一般是如许来定义的:

namespace _20110711MVC3的进修.Filter

{

    /// <summary>

    /// 验证类型列举

    /// </summary>

    public enum UserToUrlEnum

    {

        /// <summary>

        /// 登录

        /// </summary>

        Login,

        /// <summary>

        /// 注册

        /// </summary>

        Register,

        /// <summary>

        /// 认证

        /// </summary>

        Certificate,

    }

&#160;

    /// <summary>

    /// 用户验证过滤器

    /// </summary>

    public class UserAuthentication : AuthorizeAttribute

    {

        const string DOMAIN = "http://www.test.com";

        public UserToUrlEnum UserToUrlEnum { get; set; }

        /// <summary>

        /// 机关函数

        /// </summary>

        public UserAuthentication()

        {

            this.UserToUrlEnum = UserToUrlEnum.Login;

        }

        /// <summary>

        /// 履行前验证

        /// </summary>

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            if (filterContext.HttpContext.Session.IsNewSession && !ClientHelper.Current.HasUser)

            {

                switch (this.UserToUrlEnum)

                {

                    case UserToUrlEnum.Login:

                        {

VCommons.Http.CookieHelper.Write("return_page",

HttpContext.Current.Request.Url.ToString());

                            HttpContext.Current.Response.Redirect(DOMAIN +

                            "/Register/Login", true);

                        }

                        break;

                    case UserToUrlEnum.Register:

                        {

filterContext.HttpContext.Response.Redirect(DOMAIN +

"/Register/Register", true);

                        }

                        break;

                }

            }

            else if (this.UserToUrlEnum == UserToUrlEnum.Certificate)

            {

                filterContext.HttpContext.Response.Redirect(DOMAIN + "/Register/Certificate");

            }

&#160;

        }

&#160;

    }

}

小常识:attribute可以加在类的上方,也可以加在办法的上方,按照实际景象而定。


nnsword
关注
专栏目录
Spring MVC + Shiro 实现权限验证
ShareBoy
06-17 9296
MAVEN的pom.xml 引入shiro(Spring MVC+mybatis 请参见上一章)。 org.apache.shiro shiro-spring 1.2.5 org.apache.shiro shiro-ehcache 1.2.5 or
ASP.NET MVC过滤器自定义Authorize实现身份验证
weixin_42795819的博客
03-02 1015
最近在做一个.NET MVC框架的后台项目,涉及到5个权限,而控制器下的方法有些只能高权限用户使用,低权限用户不能访问,一开始是在方法里面写判断,但是功能方法多了以后,发现代码重复的很严重,不符合面向对象的思想,所以找到了过滤器这个利器。 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理,实现了交叉关注,非常适用于登录、授权以及缓存等。 《----精通ASP.NET MV...
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7377
ASP.NET MVC4 自定义权限(角色)验证自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
asp.net mvc 实现自定义AuthorizeAttribute(权限验证)标签 无效的一种原因
iamadelian的博客
08-05 411
ApiController下的授权筛选attribute为System.Web.Http.AuthorizeAttribute 普通Controller用的是System.Web.Mvc.AuthorizeAttribute
Spring Boot配置Spring MVC自定义404等异常
19:30的博客
08-12 1308
Spring Boot 前言 在如今前后端开发完全分离的当下,通常后端会返回统一自定义json数据格式(全局异常也需要返回相同的格式),前端也会封装全局请求的回调处理。在写这篇文章时,我自己也正在单独开发了一套前后端完全分离的项目,用于巩固前后端知识。在这期间遇到的问题和解决方式会在下面进行展示,,温馨提醒,文章因为将代码都贴上了,所以比较长,并且代码都是从微服务各个模块中拷贝的,可能包名会不一样,建议先在web单体项目中进行完整复制测试。 总览 文章解决了哪些问题: 统一接口的返回格式 自定义异常 全
MVC 自定义AuthorizeAttribute 实现权限验证
weixin_30341745的博客
01-17 127
MVC内置的AuthorizeFilter先于Action/Result过滤器执行,为网站权限验证提供了很好的一套验证机制. 通过自定义的AuthorizeAttribute可以实现对用户权限验证. 一.首先创建一个继承自AuthorizeAttribute(命名空间System.Web.Mvc) public class LoginValidateAttribute:Autho...
MVC 自定义AuthorizeAttribute实现权限管理
u011878310的博客
11-17 3765
ASP.NET MVC Framework支持四种不同类型的Filter: Authorization filters – 实现IAuthorizationFilter接口的属性.Action filters – 实现IActionFilter接口的属性.Result filters – 实现IResultFilter接口的属性.Exception filters – 实现IExceptio
MVC身份验证权限管理
jzl1234567的博客
09-24 2344
MVC自带的ActionFilter在Asp.Net WebForm的中要做到身份认证微软为我们提供了三种方式,其中最常用的就是我们的Form认证,需要配置相应的信息。例如下面的配置信息:<authentication mode="Forms"> <forms loginUrl="Login.aspx" defaultUrl="Default.aspx" protection="All" /
自定义MVC
最新发布
无法自律的人的博客
06-30 1426
自定义MVC是指根据特定项目的需求和规模,自行设计和实现的MVC架构。传统的MVC架构提供了一种通用的模式来组织应用程序,但在特殊情况下,可能需要根据项目的特定需求,做一些定制化的调整或扩展。自定义MVC使开发团队能够根据项目的需要,灵活地定义模型视图和控制器的职责以及它们之间的通信机制。可以根据具体业务需求来调整模型和控制器的逻辑设计符合项目需求的视图层。这样能够更好地满足项目的特殊要求,提高开发效率和代码质量。在自定义MVC中,开发人员可以自由选择和设计使用的技术和工具。
MVC自定义权限控制示例代码
01-12
标题提到的"MVC自定义权限控制示例代码"是一个很好的起点,它展示了如何通过继承`AuthorizeAttribute`来扩展MVC的安全功能。这个小样例可以帮助开发者更好地理解和实现基于角色或特定条件的访问控制。 首先,`...
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
10-27
总结来看,本文介绍了如何在*** MVC中实现身份验证权限验证和异常处理机制,并利用拦截器在特定的动作执行前后添加自定义逻辑。通过这些技术,开发者能够构建出安全、可控、健壮的Web应用程序。同时,本文还提供了...
MVC4实现角色权限验证的例子
09-11
在本文中,我们将深入探讨如何在ASP.NET MVC4框架中实现角色权限验证,这是一个非常重要的概念,对于构建安全、有管理的Web应用程序至关重要。MVC4是Microsoft开发的一个用于构建动态网站的开源Web应用程序框架,它...
MVC WebApi 用户权限验证及授权DEMO
04-26
在本文中,我们将深入探讨如何在ASP.NET MVC Web API中实现用户权限验证及授权。这个DEMO项目将作为我们理解这一复杂概念的实践基础。首先,让我们先了解一下MVC(Model-View-Controller)和Web API的核心概念。 ...
自定义MVC框架
01-11
6. **拦截器(Interceptor)**:拦截器是MVC框架中的一个重要概念,它们在请求到达控制器之前或之后执行,可以实现如日志记录、权限验证等功能。自定义框架可能也实现了类似的机制,通过拦截器链来扩展框架功能。 7. ...
使用RestSharp 库调用Restful Service
无名剑
07-05 4234
现在互联网上的服务接口都是Restful的,SOAP的Service已经不是主流。.NET/Mono下如何调用Restful Service呢,再也没有了方便的Visual Studio的方便生产代理的工具了,你还在用HttpWebRequest 自己封装吗?Restful Service还有授权问题,自己写出来的代码是不是很不优雅?通常Restful Service返回的数据格式是XML或者Js
Microsoft .NET Framework 各版可再发行组件包
无名剑
09-24 3040
<br />Microsoft .NET Framework 2.0 版可再发行组件包 (x86)<br />http://download.microsoft.com/download/5/6/7/567758a3-759e-473e-bf8f-52154438565a/dotnetfx.exe<br />Microsoft .NET Framework 3.5 版可再发行组件包 (x86)<br />http://download.microsoft.com/download/6/0/f/60fc585
LINQ to SQL语句Order By,排序
无名剑
06-28 2834
Order By操作 适用场景:对查询出的语句进行排序,比如按时间排序等等。 说明:按指定表达式对集合排序;延迟,:按指定表达式对集合排序;延迟,默认是升序,加上descending表示降序,对应的扩展方法是OrderBy和OrderByDescending 1.简单形式 这个例子使用 orderby 按雇用日期对雇员进行排序: var q = from e in db.Employee
ASP.NET MVC3下的身份验证权限控制策略
验管理系统”的需求,详细探讨了如何在ASP.NET MVC3框架下设计一个高效、安全的身份验证权限控制系统。 ASP.NET MVC3是一个开源的Web应用程序框架,由微软开发,它结合了模型-视图-控制器(MVC)设计模式,提供了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值