MVC 基于 AuthorizeAttribute 实现的登陆权限控制

最新推荐文章于 2020-09-29 13:26:47 发布
VIP文章 最新推荐文章于 2020-09-29 13:26:47 发布
阅读量9.3k 收藏 14
点赞数 6
分类专栏: C# 文章标签: mvc 登陆验证 登陆跳转 登陆权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25042791/article/details/53695305
版权

本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。
网上有很多类似的,我也借鉴了部分,如有雷同请见谅。

关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute(v=vs.118).aspx

代码的执行顺序是 OnAuthorization–>AuthorizeCore–>HandleUnauthorizedRequest 不过我去掉了OnAuthorization部分。这部分也可以做很多验证的。如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401。

首先创建一个MCV的项目,在App_Start目录下创建一个类UserAuthAttribute,此类要继承AuthorizeAttribute类,这里继承的时候注意using System.Web.Mvc;
这里写图片描述
还是在App_Start目录下找到 FilterConfig类,添加注册。

public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new UserAuthAttribute());//注册
        }
    }

现在已经完成了基本的架构。

系统要有用户,角色,根据登陆的用户获取角色,再根据角色获取可访问的页面。 我这里用简单的表结构描述各表之间的关系。
这里写图片描述

在Models文件下创建各实体。(可以用edmx直接生成的,然而我没有)

 public class User
    {
        public int UserID { get; set; }
        public string UserName { get; set; }
        public string PassWord { get; set; }

    }
 public class Role
    {
        public int RoleID { get; set; }
        public string RoleName { get; set; }
    }
 public class UserRole
    {
        public int UserRoleID { get; set; }
        public int UserID { get; set; }
        public int RoleID { get; set; }
    }
 public class SysMenu
    {
        public int MenuID { get; set; }
        public string MenuURL { get; set; }
        public string MenuName { get; set; }
    }
  public class RoleMenu
    {
        public int RoleMenuID { get; set; }
        public int RoleID { get; set; }
        public int MenuID { get; set; }
    }

然后我们要创建一些模拟数据

    public class TestData
    {
        public static List<User> Users
        {
            get
            {
                //模拟用户
                List<User> lists = new List<User>();
                lists.Add(new User { UserID = 1, UserName = "test1", PassWord = "1" });
                lists.Add(new User { UserID = 2, UserName = "test2", PassWord = "2" });
                lists.Add(new User { UserID = 3, UserName =
最低0.47元/天 解锁文章
wiArcher
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MVC自定义权限控制示例代码
01-12
MVC自定义权限控制示例代码,一个小样例,通过继承MVC框架中的AuthorizeAttribute来自定义权限
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
扩展MVC AuthorizeAttribute的行为以进行基于活动的授权
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
asp.net mvc4 实现用户登录
12-29
asp.net mvc4 实现用户的登录验证
关于MVC的特性(AuthorizeAttribute)的一些理解
weixin_30263277的博客
10-14 126
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序中,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 AuthorizeAttribute 类。 MVC的一些特性,如下: BindAttribute(限制实体属...
MVC特性认证 AuthorizeAttribute
上善若水 的专栏
10-08 1万+
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序中,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 Author
MVC5的AuthorizeAttribute详解
weixin_30535843的博客
02-27 340
现今大多数的网站尤其是购物网站都要求你登录后才能继续操作,当你匿名的将商品放入购物车后,不可能匿名购买这时可以转到登录界面让用户进行登录验证。 适用系统自带的过滤器 MVC5只要将属性[Authorize]置于相关的action之前就行,那么在调用Buy action之前,就会运用Authorize过滤器。 1 [Authorize] 2 ...
ASP.NET MVC AuthorizeAttribute
JunChow
08-29 551
AuthorizeAttribute 是 ASP.NET MVC 的过滤器之一,又称为认证和授权过滤器,即判断登录与否授权与否。当为某个控制器或动作方法附加该特性时,没有登录或授权的账户是不能访问对应的控制器或动作方法的。 在进入一个附加Authorize特性的控制器或动作之前,首先执行的是 AuthorizeAttribute 类的 OnAuthorization(Authori...
C#_MVC 自定义AuthorizeAttribute实现权限管理
weixin_33970449的博客
06-14 282
随笔- 28 文章- 31 评论- 16 MVC 自定义AuthorizeAttribute实现权限管理 在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Authorize] public ActionResult TestAuthorize() ...
支付宝生活号获取用户授权
strawberry sweet
09-29 1万+
支付宝官方文档:https://opendocs.alipay.com/fw/api/105942 1、用户授权,拼接的url,如下: 获取用户信息的授权scope=auth_user: https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=auth_user&redirect_uri=ENCODED_URL?state=STATE 业务页面使用的静默授权scope=aut..
Asp.net mvc 权限过滤和单点登录(禁止重复登录)
01-02
1.权限控制使用controller和 action来实现权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下 /// /// 用户权限控制 /// public class UserAuthorize : AuthorizeAttribute { /// /// 授权失败...
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
MVC 自定义AuthorizeAttribute 实现权限验证
weixin_30341745的博客
01-17 110
MVC内置的AuthorizeFilter先于Action/Result过滤器执行,为网站权限验证提供了很好的一套验证机制. 通过自定义的AuthorizeAttribute可以实现对用户权限验证. 一.首先创建一个继承自AuthorizeAttribute(命名空间System.Web.Mvc) public class LoginValidateAttribute:Autho...
ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制
weixin_30872671的博客
08-10 220
1.前言   a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NET WebForm,感觉这就是我们以后吃饭的技术,所以当时可劲的学习拖各种控件,学习做各种各样的小项目,但是没想到的是,从大学最后一学期参加实习开始到现在也就一直没有机会接触ASP.NET We...
支付宝移动端H5登录授权API实现解决方案文档【原创】
南通SEO
02-18 1万+
支付宝移动端H5登录授权API实现解决方案文档 今天有个业务需求:在移动端绑定支付宝账号,查看了支付宝的官方文档,提供了PC登录和APP登录的API PC拼接授权页面url url拼接规则: https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&amp;scope=auth_user&amp;r...
MVC实现用户权限
agt30483的博客
05-01 211
用树形的结构显示权限的结构,树形结构的用的是jquery的控件 1. 赋给用户一个userid,在用户角色表将用户和角色关联起来,在角色权限表中将角色和权限对应起来,权限表中存储的是菜单栏的名称。 2. 在判断权限时,通过用户的userid,获取其角色id,然后判断当前访问的功能即对应的权限MVC开发模式下的实现: 1) 用户验证:用户登录时,首先通过登录...
同时实现不同权限用户登入
chen_zan_yu_的博客
07-04 3463
LoginServlet.java package com.mvc.controlle; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet;...
ASP.NET MVC实现权限管理以及权限分配
zhengjinwu123的博客
06-03 4182
权限管理与分配至少要有三张表 然而 往往难住我们的并不是数据库的设计而是后台的实现  //查询用户所具有的权限         public List Getprenisson(int userid) {             ptestEntities pst = new ptestEntities();                    string sql
HTTP Error 500.30 - ANCM In-Process Start Failure 解决方法
热门推荐
妖精的尾巴
11-13 6万+
出现问题图 解决方法, 先检查发布的文件是否正确,版本是否选对。 第二步,检查应用程序池是否正确 第三步,还是应用程序池配置,和发布的版本对应上。 第四步,检查,是否缺少模块 第五步,检查程序是否正常,直接运行发布文件的XXX.exe。 然后访问http://localhost:5000, 若能访问,则正常。 第六步,检查web.config文件,...
写一个MVC的Authorization过滤器 实现登录验证 的案例
最新发布
06-11
好的,下面我给你写一个实现登录验证MVC的Authorization过滤器的案例。 首先,我们需要创建一个自定义的Authorization过滤器类,代码如下: ```csharp using System.Web.Mvc; namespace YourNamespace { public class LoginAuthorization : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { if (filterContext.HttpContext.Session["UserID"] == null) // 判断用户是否登录 { filterContext.Result = new RedirectResult("~/Account/Login"); // 如果用户未登录,则跳转到登录页面 } } } } ``` 在上面的代码中,我们继承了AuthorizeAttribute类,并重写了其中的OnAuthorization方法。在这个方法中,我们判断了用户是否已经登录,如果未登录,则跳转到登录页面。 接下来,我们需要在需要登录验证控制器或者方法上加上我们刚才创建的Authorization过滤器,代码如下: ```csharp using System.Web.Mvc; namespace YourNamespace.Controllers { [LoginAuthorization] // 加上我们创建的Authorization过滤器 public class HomeController : Controller { public ActionResult Index() { return View(); } } } ``` 在上面的代码中,我们在HomeController控制器上加上了我们创建的Authorization过滤器,表示这个控制器中的所有方法都需要登录验证。 最后,我们需要在登录页面中验证用户的用户名和密码,并将登录成功的用户ID存储到Session中,代码如下: ```csharp using System.Web.Mvc; using YourNamespace.Models; namespace YourNamespace.Controllers { public class AccountController : Controller { [HttpGet] public ActionResult Login() { return View(); } [HttpPost] public ActionResult Login(LoginViewModel model) { if (ModelState.IsValid) { // 在这里验证用户的用户名和密码是否正确 // 如果正确,则将用户ID存储到Session中 Session["UserID"] = 123; return RedirectToAction("Index", "Home"); } else { return View(model); } } } } ``` 在上面的代码中,我们首先创建了一个LoginViewModel类,用于存储用户输入的用户名和密码。然后,在Login方法中,我们首先判断用户输入的数据是否合法,如果合法,则验证用户名和密码是否正确,并将用户ID存储到Session中,最后跳转到首页。如果用户输入的数据不合法,则返回登录页面,并显示相应的错误信息。 好了,现在我们已经实现了一个简单的MVC的Authorization过滤器,用于实现登录验证的功能。当用户访问需要登录验证的页面时,如果未登录,则会自动跳转到登录页面,登录成功后再跳转回原来的页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值