MVC Filter过滤

最新推荐文章于 2019-01-22 17:47:30 发布
最新推荐文章于 2019-01-22 17:47:30 发布
阅读量979 收藏
点赞数
分类专栏: MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgear/article/details/8934284
版权

MVC用filter做权限过滤:

1:创建filter类;类需要继承一个接口,并且重写4个方法;如下:


using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using BitAuto.Utils.Security;

namespace BitAuto.Video.Plugin.Web.Filter
{
    public class AnaFilter : ActionFilterAttribute
    {
        public string ListPath { get; set; }

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
           // base.OnActionExecuting(filterContext);

            if (SQLSecurity.IsSqlInject(filterContext.HttpContext.Request["anaText"]))
            {
                filterContext.HttpContext.Response.Write(" <script language='javascript'>alert('存在非法字符。');window.history.go(-1);</script>");
            }

        }

        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            base.OnActionExecuted(filterContext);
            filterContext.HttpContext.Response.Write("Action执行之后" + Message + "<br />");
        }

        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            base.OnResultExecuting(filterContext);
            filterContext.HttpContext.Response.Write("返回Result之前" + Message + "<br />");
        }

        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            base.OnResultExecuted(filterContext);
            filterContext.HttpContext.Response.Write("返回Result之后" + Message + "<br />");
        }
    }
}


注意:其中 filterContext对象是 从页面传过来的。
获取页面controller值的方法是  filterContext.RouteData.GetRequiredString("controller")
获取页面action值的方法是: filterContext.RouteData.GetRequiredString("action")
转到其他页面的方法是:  filterContext.HttpContext.Response.Redirect()I
ip: filterContext.HttpContext.Request.Url.Host 
端口:filterContext.HttpContext.Request.Url.Port.ToString()




在需要过滤的controller上加上一句代码即可:

        [Filter.AnaFilter]
        [AcceptVerbs(HttpVerbs.Post)]
        [ValidateInput(false)]
        public ActionResult Edit(int anaId, string anaText)
        {

          return View();

         }






一直学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MVC之所用过滤
weixin_45408840的博客
10-21 178
1.首先在Web项目先新建一个Attributes文件夹、再分别添加所需要用到的类 2.在Web项目Models文件夹下建立上下文类 public class AdminUserContext //管理下上文类 { /// <summary> /// 静态上下文类 /// </summ...
MVC过滤器详解
diansui2286的博客
05-05 613
MVC过滤器详解 APS.NET MVC(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。   MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。如下表, ...
ASP.NET MVC Filter过滤机制(过滤器、拦截器)
热门推荐
knqiufan的博客
09-05 2万+
参考文章:1、https://www.cnblogs.com/webapi/p/5669057.html                   2、https://shiyousan.com/post/635835285087587126 在MVC有一个过滤机制,可以编写为过滤器或拦截器,用于对在某个Action执行前后再执行的动作。 过滤器继承自ActionFilterAttribute类...
MVC Filter过滤
qq_37890691的博客
01-22 132
要先建一个类 要继承ActionFilterAttribute 然后就可以在控制器里面调用 视图: 执行效果 /// /// //要继承ActionFilterAttribute /// public class DemoFiletrAttribute: ActionFilterAttribute { public string Message { get; set; } /// /...
mvc filter 的用法
weixin_33966365的博客
05-17 69
1、建个类在model里面名字随便 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using RHRSP.Web.Controllers.Common; namespace RHRSP.Web.Models ...
MVC 全局菜单权限过滤
LaZy、烟火的博客
08-03 3004
最近用MVC 做了一个欧莱雅预约 campaign的项目,项目上线后为了以后作为一个模板使用,有在后期进行权限控制,进行了一些简单的用户登录,以及用户分组等权限操作。 首先: 简单的分为3种角色:超级管理员,管理员,普通用户 等级: 所有权限 等权限 低根据不同的角色分配给不同的用户,然后根据用户权限来操
Struts2入门(一)_使用Filter实现MVC
apria
02-11 867
Struts2入门(一)(一)利用Filter实现MVC模式为了便于理解struts2的原理,我们先来看一个简单的例子,本例子不使用struts2而直接使用自己编写的Filter类实现MVC模式环境配置 java开发环境(JDK、Myeclipse、tomcat服务器) web-project 工程及文件源码及说明下面根据开发过程写出源码冰女简要说明 web.xml <?xml version="1
MVCFilter过滤器.rar
03-29
"MVCFilter过滤器.rar"这个压缩包可能包含了一些关于如何在ASP.NET MVC使用过滤器的示例或文档。 过滤器主要分为四类: 1. **授权过滤器(Authorization Filters)**:这类过滤器用于验证用户是否有权限访问某个...
.NET MVC授权过滤器验证登录
11-29
在.NET MVC框架,授权过滤器(Authorization Filters)是实现应用程序安全性和访问控制的重要机制。它们主要用于在执行控制器动作之前检查用户是否具有访问资源的权限。在这个场景,我们将探讨如何利用授权过滤...
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
ASP.NET MVC AES via Filter
06-13
**使用Filter过滤器** 1. **创建过滤器类**:首先,我们需要创建一个自定义过滤器类,继承自`ActionFilterAttribute`。在这个类,我们可以定义解密和加密的方法,使用AES算法。 2. **配置密钥和初始化向量**:...
spring mvc过滤器实现
10-30
spring mvc 过滤器,实现url过滤,权限模块经常用到的,很不错
MVC POST方式传参(同步方式)
sgear
07-26 9845
项目大体结构,后面有详细内容        Controllers 下的HomeController.cs 内容如下:    public ActionResult Post()        {            return View();        }
MVC 站点放在虚拟目录下 的 图片和JS文件路径设置
sgear
05-14 8727
MVC 项目放在虚拟目录下  如果用虚拟路径的话,经常会出现找不到 文件或是图片的情况。   下面介绍一些方法处理这种情况   Url.Content 例如:   " />">   或者是   把虚拟目录名称写到配置文件里面   配置文件里面获取虚拟目录名+图片地址
MVC的QueryString传值
sgear
07-05 6493
MVC的QueryString传值    MVC的QueryString传值和普通传值方式是一样的,它同样需要再代码逻辑获取字符串的值,并在页面显示,以往asp.net是在.cs文件获取字符串的值,然后再页面.aspx进行显示如下:    代码:
MVC设置 起始页后不能正确打开并恢复
sgear
07-06 5803
ASP.NET MVC2设置一个页面为起始页就不能用我用VS 2010Beta2开发ASP.NET MVC2没有设置路由我把一个页面设为起始页后  运行页面不能访问如何把那个设置为起始页的设置取消掉 修改这里 就OK了。
如何用asp 获取post的页面的数据( 最基本的POST格式,便于学习MVC
sgear
07-27 4546
如何用asp 获取post的页面的数据我们前面讲过如何跨站去抓取别的服务器页面上的数据[/title],但是那种方法只适合那些没有限制访问只能是Post 的数据,比如我们下面的这个程序就是,我们举个最简单的例子:test.htmtest.aspstr1=request.FORM(
mvc 路由调试辅助类RouteDebug使用方法
sgear
09-19 4042
测试Routing 因为一个Url会匹配多个routing规则, 最后常常会遇到规则写错或者顺序不对的问题.于是我们希望能够看到Url匹配Routing的结果. 其最简单的办法就是使用RouteDebug辅助类. 这个类需要单独下载dll组件, 我将此组件的下载放在了
ASP.NET MVC Action以强类型的方式接收表单数据
sgear
07-05 4033
Action方法,以强类型的方式接收表单数据      第一种方法:通过FormCollection类型的Action方法参数来接受全部表单数据,而后使用UpdateModel()把表单数据写入强类型实例。        [AcceptVerbs(HttpVe
ASP.NET MVC 过滤器使用详解:授权、缓存与安全控制
"ASP.NET MVC Filters 4种默认过滤器的使用" ASP.NET MVC过滤器(Filters)是一种强大的工具,允许开发者在应用程序的特定阶段插入逻辑,以处理如授权、缓存、日志记录和异常处理等任务。过滤器主要分为四种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值