ASP.NET MVC使用Authorize过滤器验证用户登录

最新推荐文章于 2024-06-07 11:44:21 发布
最新推荐文章于 2024-06-07 11:44:21 发布
阅读量1.6w 收藏 46
点赞数 10
分类专栏: 我の原创 C#/.NET编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_junbiao/article/details/84561056
版权

ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。

示例:使用Authorize过滤器实现简单的用户登录验证。

1、创建登录控制器LoginController

/// <summary>
/// 登录控制器
/// </summary>
[AllowAnonymous]
public class LoginController : Controller
{
    /// <summary>
    /// 登录页面
    /// </summary>
    public ActionResult Index()
    {
        return View();
    }

    /// <summary>
    /// 登录
    /// </summary>
    [HttpPost]
    public ActionResult Login(string loginName, string loginPwd)
    {
        if (loginName == "admin" && loginPwd == "123456")
        {
            //登录成功
            Session["LoginName"] = loginName;
            return RedirectToAction("Index", "Home");
        }
        else
        {
            //登录失败
            return RedirectToAction("Index", "Login");
        }
    }

    /// <summary>
    /// 注销
    /// </summary>
    public ActionResult Logout()
    {
        Session.Abandon();
        return RedirectToAction("Index", "Login");
    }
}

注意:在登录控制器LoginController上添加AllowAnonymous特性,该特性用于标记在授权期间要跳过AuthorizeAttribute的控制器和操作。

2、创建登录页面

@{
    ViewBag.Title = "登录页面";
    Layout = null;
}

<h2>登录页面</h2>

<form action='@Url.Action("Login","Login")' id="form1" method="post">
    用户:<input type="text" name="loginName" /><br />
    密码:<input type="password" name="loginPwd" /><br />
    <input type="submit" value="登录">
</form>

效果图:

3、创建主页控制器LoginController

public class HomeController : Controller
{
    public ActionResult Index()
    {
        //获取当前登录用户
        string loginName = Session["LoginName"].ToString();
        ViewBag.Message = "当前登录用户:" + loginName;
        return View();
    }
}

 4、创建主页页面

@{
    ViewBag.Title = "Index";
    Layout = null;
}

<h2>Index</h2>
<h3>@ViewBag.Message</h3>
<a href="@Url.Action("Logout","Login")">注销</a>

效果图:

5、创建授权过滤器LoginAuthorizeAttribute类

创建Filter目录,在该目录下创建授权过滤器LoginAuthorizeAttribute类,继承AuthorizeAttribute。

using System.Web.Mvc;

namespace MvcApp.Filter
{
    /// <summary>
    /// 授权过滤器
    /// </summary>
    public class LoginAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //判断是否跳过授权过滤器
            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
               || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
            {
                return;
            }

            //判断登录情况
            if (filterContext.HttpContext.Session["LoginName"] == null || filterContext.HttpContext.Session["LoginName"].ToString()=="")
            {
                //HttpContext.Current.Response.Write("认证不通过");
                //HttpContext.Current.Response.End();

                filterContext.Result = new RedirectResult("/Login/Index");
            }
        }
    }
}

通常Authorize过滤器也是在全局过滤器上面的,在App_Start目录下的FilterConfig类的RegisterGlobalFilters方法中添加:

using System.Web;
using System.Web.Mvc;
using MvcApp.Filter;

namespace MvcApp
{
    public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());

            //添加全局授权过滤器
            filters.Add(new LoginAuthorizeAttribute());
        }
    }
}

Global.asax下的代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Optimization;
using System.Web.Routing;

namespace MvcApp
{
    public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
    }
}

 

pan_junbiao
关注
  • 10
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
[Asp.Net MVC4]验证用户登录实现实例
10-20
主要介绍了[Asp.Net MVC4]验证用户登录实现实例,这里整理了详细的代码,具有一定的参考价值,有需要的小伙伴可以参考下。
初识MVC登陆过滤器Authorize
KeithPro的博客
10-26 497
初识MVC自带过滤器:[Authorize] 1.只要将过滤器置于相关的action之前,action运行的时候,Authorize过滤器会先运行。 [Authorize] public ActionResult TestAuthority(){ //代码逻辑片段 } 2.也可以将特性置于整个控制器之上,这样控制器下所有action就都使用了此特性。 [Authorize] pu...
.net 下的身份认证与授权的实现
最新发布
鸡毛掸子
06-07 1365
授权有这三种类型简单授权:只要登录就能访问,在Controller或者Action上加个[Authorize]就行基于角色的授权:特定角色能访问基于策略的授权:顾名思义基于角色的授权.另外一个问题就是在实际编程过程中,我们的代码有不同的模式,不同的分层或者在不同的项目之中,如何在不同的地方取得用户信息,特别是业务系统,根据操作员的id来处理不同的业务权限逻辑,这是很多业务应用所关心的。这里所说的基本概念,是微软框架下的技术概念,对于一些通识的概念,比如以下内容,假定对这些都是熟悉的,
ASP.NET MVC实战之权限拦截Authorize使用
xzhu博客
12-17 937
ASP.NET MVC实战之权限拦截Authorize使用
Asp.Net Core Authorize解析(源码解读)
qq_39173779的博客
03-30 737
IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过access_token才能通过相关的授权呢?
ASP.NET MVC过滤器自定义Authorize实现身份验证
weixin_42795819的博客
03-02 957
最近在做一个.NET MVC框架的后台项目,涉及到5个权限,而控制器下的方法有些只能高权限用户使用,低权限用户不能访问,一开始是在方法里面写判断,但是功能方法多了以后,发现代码重复的很严重,不符合面向对象的思想,所以找到了过滤器这个利器。 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理,实现了交叉关注,非常适用于登录、授权以及缓存等。 《----精通ASP.NET MV...
ASP.Net MVC 登录授权验证
sanpi199274的专栏
03-31 686
public class Verify : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { var user = filterContext.HttpContext.Session["C...
ASP.NET MVC4 用户登录验证
Small_nie
12-29 8187
文件结构: 主要核心代码: View/AdminLogin代码: <%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage<dynamic>" %> <!DOCTYPE html> <html> <head runat="server"> <meta name="viewport" content="width=device-width" /> <title>AdminLogin</title> <link href="..
MVC 登录身份验证
wwwllllll的博客
01-27 592
登录验证Sesson , [Authorize] 特性 ​ CustomAuthorizeAttribute 继承 AuthorizeAttribute 特性 在类或者方法前面加[CustomAuthorize] public class CustomAuthorizeAttribute: AuthorizeAttribute { // public Logger logger = new Logger(typeof(MvcApplication));
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
Asp.net Mvc Authorize 详细说明.docx
07-27
Asp.NET MVC中的`Authorize`特性是用于实现用户身份验证和授权的核心工具。它允许开发者控制哪些用户或角色可以访问特定的控制器或操作。在这个详解中,我们将深入探讨`Authorize`特性的用法、工作原理以及如何...
MVC权限控制小例子(重写AuthorizeAttribute)
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
ASP.NET MVC API 接口验证的示例代码
10-19
总结来说,ASP.NET MVC API的验证涉及路由配置、过滤器、身份验证机制以及响应格式的处理。通过示例代码,我们可以看到一个基本的框架如何设置和管理这些方面,以确保API的安全性和健壮性。在实际开发中,你需要根据...
ASP.NET MVC Filters 4种默认过滤器使用
03-06
通过这种方式,ASP.NET MVC 过滤器提供了灵活的身份验证和授权管理。除了 `[Authorize]`,还可以使用其他过滤器,如 `[AllowAnonymous]` 允许匿名访问特定动作,或者自定义过滤器以满足特定需求,如实现更复杂的权限...
.Net Mvc判断用户是否登陆、未登陆跳回登陆页、三种完美解决方案
weixin_30548917的博客
08-23 1527
  开篇先不讲解,如何判断用户是否登陆,我们先来看用户登录的部分代码,账户密码都正确后,先将当前登录的用户名记录下来。 1 public ActionResult ProcessLogin() 2 { 3 try 4 { 5 string user_na...
ASP.NET MVC使用Authorize过滤器验证用户登录及记住用户功能实现
知北行的博客
02-11 1257
ASP.NET MVC使用Authorize过滤器验证用户登录Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证使用Authorize实现验证用户登录可以参考这篇文章:https://blog.csdn.net/pan_junbiao/article/details/84561056 这篇文章主要介绍在Authorize过滤器验证用户登...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 2869
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
ASP.NET MVC5入门之简单的登录验证方式
绝圣弃智-零的博客
03-27 3286
开发环境: IDE:VS2013 架构:ASP.NET MVC5 语言:C# 1. 效果图 2.项目结构 解决方案包含两个工程文件: MvcLogin:默认创建的工程,是MVC架构的主体。该工程主要包含LoginController、Login/Index、LocalStyle文件夹,分别对应控制器、视图和应用于该工程的样式和js。 MvcLogin.Methods:方法...
Asp.NET MVC 中登录验证(BaseController自定义控制器)
HPUGIS的博客
05-07 4856
可以声明一个自定义控制器BaseController继承Controller重写Controller中的OnActionExecuting虚方法,然后其他控制器继承BaseController就可以,避免了给每个控制器打个过滤标签去验证public class BaseController : Controller { public UserInfo Lo...
Asp.NET MVC使用 SignalR 实现一对一聊天
05-29
ASP.NET MVC使用 SignalR 实现一对一聊天需要以下步骤: 1. 创建一个名为 ChatHub 的 SignalR Hub 类,并在其中定义需要推送的消息方法。 ```csharp using Microsoft.AspNetCore.SignalR; using System.Threading.Tasks; namespace MvcSignalR.Hubs { public class ChatHub : Hub { public async Task SendMessage(string user, string message) { await Clients.User(user).SendAsync("ReceiveMessage", message); } } } ``` 2. 在 Startup.cs 中配置 SignalR 中间件,并启用身份验证。 ```csharp using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Http.Authentication; using Microsoft.AspNetCore.SignalR; using Microsoft.Extensions.DependencyInjection; using MvcSignalR.Hubs; using System.Security.Claims; namespace MvcSignalR { public class Startup { public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddSignalR(); services.AddAuthentication(options => { options.DefaultScheme = "Cookies"; options.DefaultChallengeScheme = "oidc"; }) .AddCookie("Cookies") .AddOpenIdConnect("oidc", options => { options.Authority = "https://demo.identityserver.io/"; options.ClientId = "interactive.confidential"; options.ClientSecret = "secret"; options.ResponseType = "code"; options.SaveTokens = true; options.GetClaimsFromUserInfoEndpoint = true; }); } public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseStaticFiles(); app.UseAuthentication(); app.UseSignalR(routes => { routes.MapHub<ChatHub>("/chathub"); }); app.UseMvcWithDefaultRoute(); } } } ``` 在这个示例中,我们使用 IdentityServer 作为身份验证提供程序。当用户登录后,我们将使用 SignalR 的 User 方法将消息推送到特定的用户。 3. 在客户端 JavaScript 中引用 SignalR 库,并连接到 SignalR Hub。 ```javascript <script src="https://code.jquery.com/jquery-3.3.1.min.js"></script> <script src="/lib/signalr/dist/browser/signalr.js"></script> <script> var connection = new signalR.HubConnectionBuilder().withUrl("/chathub").build(); connection.start().then(function () { console.log("connected"); }).catch(function (err) { return console.error(err.toString()); }); $("#sendButton").click(function () { var user = $("#userInput").val(); var message = $("#messageInput").val(); connection.invoke("SendMessage", user, message).catch(function (err) { return console.error(err.toString()); }); }); connection.on("ReceiveMessage", function (message) { console.log(message); }); </script> ``` 在这个示例中,我们使用 jQuery 获取用户输入的用户名和消息,并将它们传递给 SignalR Hub 的 SendMessage 方法。 4. 在服务器端调用 SendMessage 方法以向特定的用户发送消息。我们将使用 HttpContext.User.Identity.Name 获取当前用户的用户名。 ```csharp public class HomeController : Controller { private readonly IHubContext<ChatHub> _chatHub; public HomeController(IHubContext<ChatHub> chatHub) { _chatHub = chatHub; } [Authorize] public IActionResult Index() { return View(); } [HttpPost] [Authorize] public async Task<IActionResult> SendMessage(string message) { var user = HttpContext.User.Identity.Name; await _chatHub.Clients.User(user).SendAsync("ReceiveMessage", message); return Ok(); } } ``` 在这个示例中,我们使用 IHubContext 获取 ChatHub 的实例,并使用 Clients.User 方法将消息推送到特定的用户。 以上就是在 ASP.NET MVC使用 SignalR 实现一对一聊天的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pan_junbiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值