MVC用AuthorizeAttribute登录验证

最新推荐文章于 2018-09-06 15:30:00 发布
最新推荐文章于 2018-09-06 15:30:00 发布
阅读量838 收藏 2
点赞数
分类专栏: c# MVC 文章标签: MVC登录 MVC验证登录 AuthorizeAttribute AuthorizeAttribute登录 MVCAuthorizeAttribute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tx1721110240/article/details/81127559
版权

下面代码可实现记录返回登录页时的地址,时时验证登录信息

(由软谋eleven老师提供)

 /// <summary>
    /// ajax跟exception一致
    /// 检验登陆和权限的filter
    /// </summary>
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true)]
    public class AuthorityFilter : AuthorizeAttribute
    {
        /// <summary>
        /// 未登录时返还的地址
        /// </summary>
        private string _LoginPath = "";
        public AuthorityFilter()
        {
            this._LoginPath = "/User/Login/Login";
        }

        public AuthorityFilter(string loginPath)
        {
            this._LoginPath = loginPath;
        }

        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            if(filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute),true)
                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute),true))
            {
                return;//表示支持控制器、action的AllowAnonymousAttribute
            }

            var sessionUser = HttpContext.Current.Session["CurrentUser"];//使用session
            //var memberValidation = HttpContext.Current.Request.Cookies.Get("CurrentUser");//使用cookie

            //验证session是否正确
            if (sessionUser == null || !(sessionUser is CurrentUser))
            {
                HttpContext.Current.Session["CurrentUrl"] = filterContext.RequestContext.HttpContext.Request.RawUrl;
                filterContext.Result = new RedirectResult(this._LoginPath);
            }

        }
    }

设置全局详看:点击进入

哀莫离裳
关注
专栏目录
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9438
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
asp.net MVCAuthorizeAttribute浅析
dietisi8980的博客
08-09 553
AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否。当为某一个Controller或Action附加该特性时,没有登录或授权的账户是不能访问这些Controller或Action的。 在进入一个附加了Authorize特性的Controller或Action之前,首先执行的是AuthorizeAttribut...
AuthorizeAttribute.rar
05-15
ASP.NET mvc5 用过滤器验证用户登录与否,没登录则跳登录页面
c# MVC利用AuthorizeAttribute验证用户是否登录
weixin_33894992的博客
01-04 501
现在多数网站必须验证用户登陆并利用Session或者Cookie存储用户登陆后才能进行操作, 如果存储过期或者没用登陆则自动返回到登陆界面,而MVC自带AuthorizeAttribute属性进行验证。 1、用户登陆 输入用户登录名和密码验证成功后,利用Session存储登陆用户信息 HttpContext.Current.Session["LoginUser"] = user...
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理之IIS WebSite anonymous Authentication...
weixin_33711641的博客
05-12 126
前篇已经介绍过ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法。 我们都知道 website有 Authentication配置。一般anonymous Authentication(匿名身份验证)默认enable的,当布置好website和Apllication后,需要把anonymous Authentication设置成disable。这样website...
MVC源码学习之AuthorizeAttribute
weixin_34212189的博客
01-30 142
常见的Controller定义方式: public class HomeController : Controller { public ActionResult Index() { return View(); } } 如果对Action的操作需要权限管理的话,需要在Controller或者Action上面添加AuthorizeAt...
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理...
weixin_33910434的博客
10-31 174
话说来到上海已经快半年了,时光如白驹过隙,稍微不注意,时间就溜走了,倒是没有那么忙碌,闲暇之际来博客园还是比较多的,记得上次在逛博问的时候看到有同志在问MVC中Cookie过期后如何作相关处理,他在阐述那么多页面不可能都去一个个手动处理。其实MVC很牛逼的地方就是把Attribute利用的非常完美,接下来就来看下它是如何做到的吧! 第一步、我们要定义一个登录过滤标签-LoginFilterAtt...
.NET MVC授权过滤器验证登录
11-29
总的来说,.NET MVC的授权过滤器是实现用户登录验证的关键组件。通过自定义这个过滤器,我们可以灵活地控制应用程序的访问权限,保证系统的安全性。同时,结合不同的身份验证策略,可以满足各种应用场景的需求。
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
在.NET MVC框架中,`AuthorizeAttribute`是用于实现授权控制的关键组件,它允许开发者限制对控制器和动作的访问,仅允许特定用户或角色执行。当我们谈论“扩展MVC AuthorizeAttribute的行为以基于活动的授权”时,...
Asp.net mvc验证用户登录之Forms实现详解
10-19
*** MVC框架下的模型-视图-控制器设计模式、Forms身份验证的原理与实现、GlobalFilter配置、web.config文件中身份验证部分的设置、控制器与动作的创建和使用、用户登录信息的验证处理、以及登录表单视图的设计。...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
AuthorizeAttribute
星星的专栏
06-03 1418
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; namespace pdf2word.Areas.User {     public class UserA
MVC中使用AuthorizeAttribute做身份验证操作
热门推荐
田林的博客
07-24 3万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest  如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的 <authentication m
MVC判断用户有没有登陆跳转登录页面AuthorizeAttribute
weixin_30391339的博客
03-27 227
新建类MemberValidationAttribute.cs并集成此类AuthorizeAttribute 添加如下代码 public class MemberValidationAttribute: AuthorizeAttribute { public override void OnAuthorization(AuthorizationCo...
MVC3中使用AuthorizeAttribute特性来完成登陆权限的验证
dianyunfan6593的博客
06-24 144
以前判断用户是否登录,判断用户Session是否为空,一般会在这个页面写使用: if (HttpContext.Session.IsNewSession) { //todo Login } 每个需要验证的页面这样验证,之后.net出现Attribute之后,如果判断某个页面的访问是否登录或者其他权限,只需要:...
MVC过滤器 AuthorizeAttribute使用
auir28348的博客
09-06 464
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 过滤器类型 接口 描述 Authorization IAuthorizationFilter 此类型(或过滤器)用于限制进入控...
ASP.NET MVC AuthorizeAttribute
JunChow
08-29 591
AuthorizeAttribute 是 ASP.NET MVC 的过滤器之一,又称为认证和授权过滤器,即判断登录与否授权与否。当为某个控制器或动作方法附加该特性时,没有登录或授权的账户是不能访问对应的控制器或动作方法的。 在进入一个附加Authorize特性的控制器或动作之前,首先执行的是 AuthorizeAttribute 类的 OnAuthorization(Authori...
mvc权限验证--AuthorizeAttribute
weixin_30446613的博客
03-20 133
在做后台管理时用户登录后就需要验证哪些权限了,没有登录的就直接退出到登录页面。 系统有自带的权限[Authorize],可用于几个地方: 1、将属性[Authorize]置于相关的action上方,验证当前 [Authorize] public ActionResult Index() { return View(); } 2、将属性[Authorize]置...
ASP.NET MVC API接口验证详解及示例
开发者可能使用`AuthorizeAttribute`或自定义的验证过滤器,对HTTP头中的Token进行有效性检查。 - 可能会用到如`TokenAuthorizationFilter`,它会检查请求头中的`Authorization`字段是否包含有效的Token,并根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值