Authorize attribute and jquery AJAX in asp.net MVC

最新推荐文章于 2020-01-13 13:04:22 发布
最新推荐文章于 2020-01-13 13:04:22 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java/JSP/ASP/
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pipi0714/article/details/8292199
版权

在MVC中的控制器通过ajax的方式调用时权限的问题。

只写主要部分

按照错误方式处理

派生AuthorizeAttribute的类方法:

  protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest()) //ajax调用方式
            {
                filterContext.Result = new ContentResult();
                filterContext.HttpContext.Response.StatusCode = Convert.ToInt32(System.Net.HttpStatusCode.Forbidden);

            }
            else
            {
                filterContext.Result = new RedirectResult("/Account/LogOff");
            }
}

客户端的代码

 $.ajax({
                type: "GET",
                url: "/Test/Test",
                async: false,
                global: false,
                data: {name:"sss"},
                cache: false,
                success: function (data, textStatus, jqXHR) {
                    $(outlookbarOpts.workspace).html(data);
                },
                error: function (jqXHR, textStatus, errorThrown) {
                    if (jqXHR.status == 403) { //此处判断StatusCode然后做跳转
                        window.location.href = "/Account/LogOff";
                    } else {
                        $(outlookbarOpts.workspace).html(jqXHR.responseText);
                    }
                }
            });

按照成功方式处理

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest()) //ajax调用方式
            {
               filterContext.Result = new JsonResult
                {
                    Data = new {  },
                    JsonRequestBehavior = JsonRequestBehavior.AllowGet
                };

            }
            else
            {
                filterContext.Result = new RedirectResult("/Account/LogOff");
            }
}

客户端的代码

 $.ajax({
                type: "GET",
                url: "/Test/Test",
                async: false,
                global: false,
                data: {name:"sss"},
                cache: false,
                success: function (data, textStatus, jqXHR) {
                    //在上面的Data中添加一个属性然后在此判断data的属性是否定义然后做出不同的处理方式跳转或者显示

            });

Pipi0714
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9390
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5660
关于权限控制的初步整理,持续更新
ajax的AntiForgery和Authorize 以及ajax登录例子
ashcn2001的博客
11-30 3157
现有的mvc无法用无刷的形式来对数据进行验证 特别是对于ajax 进行数据访问,如果是机密信息则有很大的风险。现在可以用自定义attribute的方法来加入针对数据信息验证。针对AntiForgery的验证方法attrbute属性的定义 [AttributeUsage(AttributeTargets.Class)] public class ValidateAntiForgeryTo
MVC中使用AuthorizeAttribute做身份验证操作
顾丽江的专栏
11-02 1万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest   如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的           所有,Au
利用AuthorizeAttribute属性简单避免 MVC 中的跨域攻击
田林的博客
07-24 3682
跨域攻击---自然来路页面和目标页面不在同一个域下,所以直接判断来路域和当前自己的域就可以了。 可以广泛应用于表单提交,ajax调用或者某些不想让用户直接输入网址看到的页面 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; n
Asp.net Mvc Authorize 详细说明.docx
07-27
Asp.NET MVC中的`Authorize`特性是用于实现用户身份验证和授权的核心工具。它允许开发者控制哪些用户或角色可以访问特定的控制器或操作。在这个详解中,我们将深入探讨`Authorize`特性的用法、工作原理以及如何...
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC默认启用客户端验证,可以通过jQuery Validation插件实现。 2. **服务器端验证**:即使客户端验证通过,服务器端验证仍然是必不可少的,因为它可以防止恶意用户绕过客户端验证。服务器端验证确保所有...
[Asp.Net MVC4]验证用户登录实现实例
10-20
Asp.Net MVC4中,实现用户登录验证是构建任何Web应用程序的重要部分,特别是涉及到用户交互和安全性。本文将深入探讨如何在MVC4框架下创建一个完整的用户登录验证实例。 首先,我们要创建数据库和相应的用户表。...
asp.net mvc5 源码
03-07
ASP.NET MVC5是微软开发的一款用于构建Web应用程序的框架,它基于模型-视图-控制器(MVC)设计模式,提供了强大的数据访问、路由、验证和测试支持。在这个源码包中,我们可以深入理解ASP.NET MVC5的工作原理,以及...
ASP.net MVC SportsStore项目开发六
07-06
ASP.NET MVC SportsStore项目开发是学习和掌握ASP.NET MVC框架的一个典型实例,它涵盖了Web应用程序设计的多个核心概念。在项目开发的第六阶段,我们将关注的是应用的安全性和项目的收尾工作,这些都是确保软件质量...
MVC 拦截器之授权 AuthorizeAttribute
Java_c#
03-21 5192
一、表关系   二、表结构 1、角色     2、用户     三、自定义授权特性 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; usin
AuthorizeAttribute 加token验证特性
小猪快跑
05-30 3167
public override void OnAuthorization(AuthorizationContext filterContext) { var ValueProvider = filterContext.Controller.ValueProvider; JsonResult Json = new JsonRe...
关于.net中的身份认证(AuthorizeAttribute)的问题
weixin_30367543的博客
09-18 312
  引言     新公司当初面试的时候问了我很多用户验证的问题,这里就把我的对于验证的想法写一下,希望可以有一个系统的学习记录。   一、如何验证     B/S结构的请求是http请求,个人理解的http请求有两个特点:1、无状态 2、短连接 (下篇文章会说一下我个人对于http连接的想法)。所以一个请求是否是我们系统的用户我们一般是用Session和Cookie来判断的。请求又可...
MVC中使用AuthorizeAttribute身份验证
xml714467338的博客
03-22 2625
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 所有,AuthorizeCore==false 时
MVC5的AuthorizeAttribute详解
weixin_30535843的博客
02-27 350
现今大多数的网站尤其是购物网站都要求你登录后才能继续操作,当你匿名的将商品放入购物车后,不可能匿名购买这时可以转到登录界面让用户进行登录验证。 适用系统自带的过滤器 MVC5只要将属性[Authorize]置于相关的action之前就行,那么在调用Buy action之前,就会运用Authorize过滤器。 1 [Authorize] 2 ...
.NET MVC5专题(特性篇【用户认证】Authorize
热门推荐
一点一滴
01-13 1万+
/// <summary> /// ajax跟exception一致 /// 检验登陆和权限的filter /// </summary> [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true)] public class AuthorityFilterAttrib...
深入学习ASP.NET MVC5
"ProASP.NET MVC5 是一本由 Adam Freeman 撰写的关于 ASP.NET MVC5 的专业书籍,涵盖了该框架的最新技术和实践。" 在 ASP.NET MVC5 中,我们探讨的是微软为Web应用程序开发提供的一个强大且灵活的框架。这个版本在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值