C#过滤器

最新推荐文章于 2024-05-24 17:36:09 发布
最新推荐文章于 2024-05-24 17:36:09 发布
阅读量5.3k 收藏 6
点赞数
分类专栏: C# 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010071930/article/details/52778641
版权

C#实现网页的路径过滤,过滤掉没有登录的访问

  1. 设置不过滤的文件类型
  2. 设置不过滤的文件
  3. 设置指定用户不过滤的文件(程序中管理员和普通用户的区别,普通用户只能访问部分的页面)

使用的是httpModules,在IIS服务器上要改成经典模式

web.config:

增加配置源:需要过滤什么类型的文件和不过滤的文件名称

<span style="font-size:18px;"><appSettings>

<add key="filterType" value=".aspx"/>
<add key="unFilterList" value="/admin/login.aspx,/admin/checkCode.aspx"/>
<add key="userUnFilterList" value="...."/>
</appSettings></span>

添加配置自己写的过滤器

<span style="font-size:18px;"><system.web>
   <httpModules>
       <!--配置 type 为命名空间-->
       <add name="RequestFilter" type="RequestFilter">
   </httpModules>
</system.web></span>

过滤器的编写:
继承接口: IHttpModule会要求实现4个接口方法

<span style="font-size:18px;">Dispose(); 
Init(HttpApplication application); 
Application_BeginRequest(Object source, EventArgs e); 
Application_EndRequest(Object source, EventArgs e); </span>

init是创建过滤器时调用,dispose为摧毁时,建议使用,因为C#的过滤机制的层次关系,在begin和end层是获取不到Session的数据的,建议使用层次更高的Acquire

<span style="font-size:18px;">//Application_BeginRequest(Object source, EventArgs e);
//Application_EndRequest(Object source, EventArgs e);
application_AcquireRequestState(object sender, EventArgs e);</span>

读取卸载web.config的数据的全局静态类

<span style="font-size:18px;">public static class ConfigString{
	public static string unFilterList = ConfigurationManager.AppSettings["unFilterList"] == null ? "" : ConfigurationManager.AppSettings["unFilterList"].ToString();
         public static string filterType = ConfigurationManager.AppSettings["filterType"] == null ? "" : ConfigurationManager.AppSettings["filterType"].ToString();
	public static string userUnFilterList=ConfigurationManager.AppSettings["userUnFilterList"]==null?"":ConfigurationManager.AppSettings["userUnFilterList"].ToString();
}
</span>

 

完整实例: 


public class RequestFilter : IHttpModule{//过滤
   public void Dispose()
   {
   }
   string[] filterType;//要过滤的文件类型
   string[] unFilterList;//不过滤的列表,例如index.html等
   string[] userUnFilterList;
   //初始化,获取在web.config的配置数据
   public void Init(HttpApplication application)
   {
      application.AcquireRequestState += application_AcquireRequestState;//使用+=,相当于在原始的基础上加上自定义的过滤部分
      filterType = ConfigString.filterType.Split(',');
      unFilterList = ConfigString.unFilterList.Split(',');
      userUnFilterList=ConfigString.userUnFilterList.Split(',');
   }
   //csharp的过滤层次有错层,层次级别越高越好,例如在begin中就获取不到session的数据
   //过滤的具体实现
   void application_AcquireRequestState(object sender, EventArgs e)
   {
      //数据源
      HttpApplication app = (HttpApplication)sender;
      HttpContext context = app.Context;
      //当前文件类型在应该过滤的文件类型中
      if (Array.IndexOf(filterType, app.Request.CurrentExecutionFilePathExtension) >= 0)
      {
          //不过滤页面排除,当前页面在不需要过滤的列表中
          if (Array.IndexOf(unFilterList, app.Request.FilePath) >= 0)
          {
             return;
          }
          //执行过滤操作
          else
          {
              //用户没有登录,或者session已经超时,导致session内容为空,此时要求用户重新登录
             if (context.Session == null || context.Session["userId"] == null)
            {
                string strRoot = app.Request.ApplicationPath;
                if (strRoot == "/")
                {
                  strRoot = "";
                }
                   string strScript = "<script language=\"javascript\" type=\"text/javascript\">" +
                                       "alert(\"您还没有登录或者登录已超时,请重新登录!\");" +
                                       "window.parent.location.href = \"" + strRoot + "/admin/login.aspx\"" +
                                       "</script>";
               app.Response.Write(strScript);
                app.Response.End();
                return;
             }
          }
         //普通用户不过滤文件
	if(int.parse(Session["userId"].ToString())>0){
		if(Array.IndexOf(userUnFilterList, app.Request.FilePath) >= 0){
		      return ;
		}else{
			//......................to do redict
		}

	}
    }
    else
    {
       return;
    }
}

 
strangerDemon
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#在MVC中全局权限过滤器,并跳转指定的页面
02-20
在控制器中引用此类名,就能做到对整个控制器或者某个方法根据权限的过滤,
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
C# 过滤器
weixin_30367873的博客
06-25 634
C#实现网页的路径过滤,过滤掉没有登录的访问 设置不过滤的文件类型 设置不过滤的文件 设置指定用户不过滤的文件(程序中管理员和普通用户的区别,普通用户只能访问部分的页面) 使用的是httpModules,在IIS服务器上要改成经典模式 web.config: 增加配置源:需要过滤什么类型的文件和不过滤的文件名称 1<appSetting...
C# - AOP - 过滤器
最新发布
标准都是留给不爱的人,爱的本质是自由意志的沉沦
05-24 497
总之,AOP是一种新的编程思想,通过将横切功能与核心功能分离,提高了代码的可重用性和可维护性。它为程序员提供了一种更加灵活和高效的编程方式。这些过滤器可以在控制器类或全局范围内应用,并且可以组合使用以满足不同的需求。例如,你可以结合使用。连接点是程序执行过程中能够应用通知的一个点,如方法调用、异常抛出等。代理是AOP的实现方式之一,通过代理对象来实现对目标对象的功能增强。织入是把切面应用到目标对象并创建一个新的代理对象的过程。来实现更复杂的请求处理逻辑。连接点(Joinpoint)织入(Weaving)
C# 过滤器/拦截器
qq_38192821的博客
05-09 2528
过滤器,拦截器,区别。
过滤器模式
sxty0220 博客之家
10-28 175
过滤器模式(Filter Pattern)或标准模式(Criteria Pattern)是一种设计模式,这种模式允许开发人员使用不同的标准来过滤一组对象,通过逻辑运算以解耦的方式把它们连接起来。这种类型的设计模式属于结构型模式,它结合多个标准来获得单一标准。 实现 我们将创建一个Person对象、Criteria接口和实现了该接口的实体类,来过滤Person对象的列表。Crit...
bloom filter(C#版自制布隆过滤器)
02-24
C# 版本的布隆过滤器实现了这一概念,通过使用八种不同的哈希函数来提高准确性和减少冲突。 布隆过滤器的基本原理是将所有可能存在的元素映射到一个固定大小的位数组(bit array)上。这个位数组最初全部设置为0。...
web过滤器 c#
11-26
C#编程环境下,我们可以使用ASP.NET框架来实现Web过滤器,它对于构建安全、高效且可扩展的Web应用程序至关重要。 在ASP.NET中,过滤器主要分为四种类型:Action Filters、Authorization Filters、Exception ...
C#过滤html方法
07-06
本文将深入探讨两种主要的C#过滤HTML标签的方法,帮助开发者选择最适合自己项目的技术方案。 首先,我们要明确HTML过滤的目标,通常是为了防止XSS(跨站脚本攻击)或确保数据在显示时安全无害。HTML标签可以被恶意...
C#中的DirectShow虚拟视频捕获源过滤器
04-11
本文将探讨如何在C#中创建一个虚拟视频捕获源过滤器,以模拟实际的视频设备。 首先,理解过滤器是DirectShow的核心概念。过滤器负责处理特定的媒体任务,如捕获、解码或渲染。视频捕获源过滤器是管道的起点,它模拟...
C# MVC 过滤器
zhaochei1232的博客
04-29 285
Html.BeginForm():该方法用于构建一个From表单的开始, 他的构造方法为:Html.BeginForm(“ActionName”,“ControllerName”,FormMethod.method) 创建强类型视图:@ 命名空间 @Html.PasswordFor(m=>m.XX) 属性赋值 new { @value=XX,} 给Password赋值 @value=M...
C# net core中的过滤器(Filter)使用及跳过过滤器
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-14 3573
过滤器(Filters)是用于在ASP.NET Core应用程序中执行全局或局部的操作的组件。这些过滤器可以用于处理请求前、请求后、异常处理等不同的阶段。以下是.NET 5中常用的一些过滤器类型: 在 ASP.NET Core 中,过滤器是一种可以在特定的阶段处理请求的方法。它们在一个 action 方法执行之前或之后运行,可以用来处理错误、指定缓存设置、验证请求和响应,等等。
过滤器
MsdnWoo的博客
12-19 594
过滤器在我们的mvc项目中作用很多,比如自定义身份验证、自定义post表单时自动检测错误、自定义发生异常时的自动化处理、等等应用。 下面我们自定义一个过滤器 // [AttributeUsage(AttributeTargets.All, AllowMultiple = true, Inherited = true)] 加上这个特性则所有加上过滤器均显示效果 public cl
c# 实现布隆过滤器
dotNET跨平台
07-07 512
C#中,可以使用BitArray和Hash函数来实现布隆过滤器。下面是一个简单的示例:usingSystem; usingSystem.Collections; publicclassBloomFilter { privateBitArrayfilter; privateint[]hashSeeds; privateintsize; publi...
c# 选择目录中过滤器的写法
GIS on the road happy_h
09-15 1892
openFileDialog.Filter = "Map Documents(*.mxd)|*.mxd|所有文件(*.*)|*.*"; 调用打开文件对话框时,通常都要写过滤器。根据VS2008的提示,过滤器时分组的。如上,蓝色和黄色的各位一组。每组之间要用|隔开 以示区别。
C#过滤器HttpModule
iack-Ji's 技术积累博客
12-24 1372
C#过滤器HttpModule的使用,如下代码示例: using System; using System.Web; public class HttpModule:IHttpModule { public void Dispose() { } public void Init(HttpApplication application) {
C#接口实现自定义的 Token 鉴权过滤器,用于保护 Web API 接口不被未授权用户访问
qq_64948696的博客
01-02 1489
具体来说,这个过滤器会在每次请求 API 接口时进行校验,验证请求头中传递的 Token 值是否有效。如果 Token 无效,则返回 403 状态码,并提示错误信息;如果 Token 有效,则允许访问 API 接口。
C#设计模式 + Filter】装饰器模式专项——过滤器
Liaiblog
12-08 556
【代码】【C#设计模式 + Filter】装饰器模式专项——过滤器
C#过滤器怎么获取方法的参数
05-23
你可以使用反射来获取方法的参数。以下是一个示例代码: ```csharp using System; using System.Reflection; class Program { static void Main(string[] args) { MethodInfo methodInfo = typeof(Program).GetMethod("MyMethod"); ParameterInfo[] parameters = methodInfo.GetParameters(); foreach (ParameterInfo parameter in parameters) { Console.WriteLine(parameter.Name + " : " + parameter.ParameterType); } } static void MyMethod(int x, string y) { Console.WriteLine("MyMethod called with x = " + x + " and y = " + y); } } ``` 在上面的示例代码中,我们使用 `typeof` 运算符和 `GetMethod` 方法来获取 `MyMethod` 方法的 `MethodInfo` 对象。然后,我们使用 `GetParameters` 方法来获取方法的参数的 `ParameterInfo` 对象数组。最后,我们遍历该数组并输出参数的名称和类型。 上述代码的输出结果为: ``` x : System.Int32 y : System.String ``` 这表示 `MyMethod` 方法有两个参数,一个是 `int` 类型的 `x`,另一个是 `string` 类型的 `y`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值