AuthorizeAttribute认证失败Redirect后依旧会进入Action

最新推荐文章于 2022-08-19 16:03:47 发布
最新推荐文章于 2022-08-19 16:03:47 发布
阅读量1.2k 收藏
点赞数
分类专栏: c# 文章标签: redirect mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbt0198/article/details/51857837
版权

MVC中AuthorizeAttribute重写后,认证失败,要跳到登陆页面HandleUnauthorizedRequest中是这样写的

filterContext.HttpContext.Response
    .Redirect("/Account/Login?returnUrl=" + 
    HttpUtility.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));

然后在Action里因为要使用用户信息,结果用户信息为NULL结果触发了异常。有人说Redirect要加个true,我也加了,不过没用。

原来人家自己提供了跳转的方法

filterContext.Result = new RedirectResult("/Account/Login?returnUrl=" + 
    HttpUtility.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));

我就是这么笨,欢迎吐槽

白鼠闹东京
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
在.NET MVC框架中,`AuthorizeAttribute`是用于实现授权控制的关键组件,它允许开发者限制对控制器和动作的访问,仅允许特定用户或角色执行。当我们谈论“扩展MVC AuthorizeAttribute的行为以基于活动的授权”时,...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
在这个"MVC权限控制小例子"中,我们将探讨如何利用授权特性(AuthorizeAttribute)来实现精细的权限管理。 AuthorizeAttribute是ASP.NET MVC框架中的一个内置特性,用于控制用户访问控制器和操作方法的权限。默认...
AuthorizeAttribute跳转和重定向
weixin_30848775的博客
04-20 493
//页面跳转到 登录页面 //filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "/Sign", action = "Index" })); //filterContext.H...
记录下如何将oauth2的参数转存到/login请求上
liu346487291的专栏
08-19 1062
spring security oauth2 自定义/oauth/authorize参数
redirect失败的原因,Could not resolve view with name
weixin_39388918的博客
05-17 955
redirect失败的原因,Could not resolve view with name
oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面)
热门推荐
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
AuthorizeAttribute.rar
05-15
- 如果用户未通过授权检查,`AuthorizeAttribute`会引发401未经授权的错误,或者根据配置重定向到登录页面。 2. **使用方式**: - 基本使用:只需在控制器类或行动方法前添加`[Authorize]`,即可保护整个控制器或...
WebApi授权拦截——重写AuthorizeAttribute
08-12
在`WebApiDemo`项目中,我们可能会看到一个自定义的`AuthorizeAttribute`子类,例如`CustomAuthorizeAttribute`。这个自定义版本的目的是为了在用户未授权时返回JSON格式的数据,而不是默认的HTML重定向页面,并且将...
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
认证的请求会被服务器拒绝,通常返回401状态码。 二、Basic认证的原理解析 1. 常见认证方式: ASP.NET提供了多种认证机制,包括FORM身份验证、集成WINDOWS验证、Basic基础认证和Digest摘要认证。每种方式都有其...
重写Authorize过滤器导致的登录已经失效,但却没有跳转到登录页问题的解决
sxf359的博客
02-09 3849
最近在调试一个新做的MVC项目的时候发现在类别添加页面大类列表为空,检查发现并没有从数据库中读取到类别数据。很纳闷,由于这个类别列表是ajax请求所得,审查元素,检查相应的js文件。发觉有错误提示: ReferenceError: loginVM is not defined 检查loginVM,发觉是登录模块,这才发现登录已经超时。这什么情况,登录超时不是应该自动跳转到登录页面么。没执行
解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题
jac.song的专栏
09-21 1万+
在ASP.NET MVC项目中,一般都要使用身份验证和权限控制,但总有部分网页是可以匿名访问的。使用AllowAnonymous属性就可以指定需要匿名访问的控制器,从而跳过身份验证。 但是今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 nam
爱上MVC~AuthorizeAttribute验证不通过如何停止当前上下文
weixin_34122604的博客
09-24 90
回到目录 我们知道mvc里有一些过滤器,AuthorizeAttribute用来做授权,一般在用户授权方面可以使用它,当使用没有登陆,我们直接跳到登陆页,这是没有问题的,可我要说的是,当用户对某个Action没有权限时,如何禁止对当前action的执行,这个听起来很不可思议,因为我们一般感觉,当AuthorizeAttribute验证不通过后,它的当前action也不会被执行,可事实并非如此! ...
authorize(基于注解的权限认证框架)
05-20 1万+
一、是什么 很多项目都会用到权限管理,目前流行的权限框架(Apache Shiro,Spring Security等)在使用的时候都觉得很繁琐,特别是在一些小型的项目中。有时候我会想,如果通过注解的方式,直接把权限注解到访问的接口方法上那该有多好。 authorize就是一个为了解决这个问题,通过注解配置权限,借助拦截器进行权限检查的一个权限框架。使用起来就像下面这种感觉。 @Access(...
MVC中使用AuthorizeAttribute做身份验证操作
顾丽江的专栏
11-02 1万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest   如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的           所有,Au
AuthorizeAttribute 在 .NET6使用
最新发布
07-13
在 .NET 6 中,`AuthorizeAttribute` 仍然是用于进行身份验证和授权的重要特性之一。它用于标记需要进行身份验证的控制器或动作方法,并确保只有经过身份验证的用户才能访问它们。 要在 .NET 6 中使用 `AuthorizeAttribute`,你可以按照以下步骤操作: 1. 在你的控制器或动作方法上添加 `AuthorizeAttribute` 特性。例如: ```csharp [Authorize] public IActionResult MyAuthorizedAction() { // 这个动作方法需要进行身份验证才能访问 // ... } ``` 2. 根据你的需求,你可以通过 `Roles`、`Policy`、`AuthenticationSchemes` 等属性对 `AuthorizeAttribute` 进行进一步配置。例如: ```csharp [Authorize(Roles = "Admin", Policy = "CustomPolicy", AuthenticationSchemes = "Bearer")] public IActionResult MyAuthorizedAction() { // 这个动作方法需要进行身份验证,并且用户必须是 "Admin" 角色、满足 "CustomPolicy" 策略,并使用 "Bearer" 认证方案进行认证 // ... } ``` 注意,以上示例中使用的 `AuthorizeAttribute` 是命名空间 `Microsoft.AspNetCore.Authorization` 中的类。确保你的项目引用了正确的依赖项并导入了正确的命名空间。 另外,你可能还需要配置身份验证和授权的其他相关设置,例如身份验证方案、策略等。这些设置可以在 `Startup.cs` 文件中的 `ConfigureServices` 方法中进行配置。例如: ```csharp public void ConfigureServices(IServiceCollection services) { // ... services.AddAuthentication("Bearer") .AddJwtBearer("Bearer", options => { // 配置 JWT Bearer 认证选项 // ... }); services.AddAuthorization(options => { options.AddPolicy("CustomPolicy", policy => { // 配置自定义策略 // ... }); }); // ... } ``` 请根据你的具体需求进行适当的配置和调整。希望这些信息对你有所帮助!如果你有更多问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值