ASP.Net MVC Filter验证用户登录

最新推荐文章于 2024-04-29 20:57:48 发布
最新推荐文章于 2024-04-29 20:57:48 发布
阅读量1w 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010096526/article/details/46700581
版权

一、Filter是什么

    ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器类型,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。

过滤器类型

接口

描述

Authorization

IAuthorizationFilter

此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法

Exception

IExceptionFilter

用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常

Action

IActionFilter

用于进入行为之前或之后的处理

Result

IResultFilter

用于返回结果的之前或之后的处理

 

    但是默认实现它们的过滤器只有三种,分别是ActionFilter(方法),Authorize(授权),HandleError(错误处理);各种信息如下表所示:


过滤器

类名

实现接口

描述

ActionFilter

AuthorizeAttribute

IAuthorizationFilter

此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法

HandleError

HandleErrorAttribute

IExceptionFilter

用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常

自定义

ActionFilterAttribute

IActionFilter和IResultFilter

方法执行前/后的处理;                             返回结果的之前或之后的处理;


    第三种自定义的过滤器,一定要继承ActionFilterAttribute。它是ASP.NETMVCFramework提供的基类ActionFilterAttribute,这个类实现了IActionFilter和IResultFilter接口。ActionFilterAttribute有以下几个方法可以重写:

  • OnActionExecuting

    controller action执行之前调用

    OnActionExecuted

    controller action执行之后调用

    OnResultExecuting

    controller action result执行之前调用

    OnResultExecuted

    controller action result执行之后调用


    实现每个页面都验证cookie中是否存有用户信息,过期用户信息就失效,跳转登录页面。整体思路是这样的:先在登录Controller中把页面传来的User信息保存到cookie中,设置cookie失效时间。每个Controller中的方法执行都会先执行Filter,查看cookie中是否存有用户信息。 

二、实践   

    首先要把用户名信息保存到cookie中,在登录的Controller中创建cookie。cookie是一种键值对模式(key, value)。

#region 将用户名存到cookie中
        /// <summary>
        /// 保存Cookie
        /// </summary>
        /// <returns></returns>
        public void CreateCookie()   //此Action自动往cookie里写入登录信息
        {
            HttpCookie UserName = new HttpCookie("name");
            UserName.Value = Request["userName"];
            System.Web.HttpContext.Current.Response.SetCookie(UserName);
            //cookie保存时间
            UserName.Expires = DateTime.Now.AddHours(10);
        }
        #endregion

    其次,在Filter中创建自定义的的LoginFilter,检查cookie是否有用户信息:

    //类和方法都使用时,加上这个特性,此时都其作用,不加,只方法起作用
    [AttributeUsage(AttributeTargets.All, AllowMultiple = true, Inherited = true)]
    public class LoginFilter:ActionFilterAttribute
    {
        /// <summary>
        /// OnActionExecuting是Action执行前的操作
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            //判断Cookie用户名密码是否存在
            HttpCookie cookieName = System.Web.HttpContext.Current.Request.Cookies.Get("name");
            if ( cookieName == null)
            {
                filterContext.Result = new RedirectResult("/Login/Index");
            }
        }
    }

最后,要在每个Controller中打下自定义的Filter的标签 

<span style="font-size:18px;">    [LoginFilter]
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            ViewBag.Message = "欢迎使用 ASP.NET MVC!";

            return View();
        }
       </span>
        在Controller上打了标签,下边的所有方法执行前都会先执行Filter,实现了过滤。可根据自己的业务,调整标签;或是使用全局的Global。

        这次的Filter学习,暴露了我的一个缺点,调试bug,遇到红色波浪线就ctrl + z 撤销,而不是去认真的看问题,解决问题。自检!


起名不费劲
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
.net mvc 中的用户登录验证过滤器
dgdisme
12-23 3589
.net mvc 中的用户登录验证过滤器,主要是判断session是否存在。 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcService.Models { public class Login
Asp.Net MVC 后台管理系统登录功能(1.0.0)
06-04
介绍后台管理登录功能,主要包括: 验证输入基本信息(登录名、密码长度) 登陆成功之后可以获取用户基本信息,并跳转到主界面 未登陆用户不可进入主界面 退出登录
ASP.NET CORE MVC 认证和授权(最简入门)
最新发布
钅隼戋 ‘s Bolg
04-29 349
代码中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为。登录页面,一个空参数,用HttpGet ,保证登录页面可加载。未登录时,显示“Login”,点击后进入登录页面。另外,再创建一个控制器,用于取消登录。--以上,即完成了认证。
ASP.NET MVC5 入门 之登录验证
07-31
功能简单 IDE:VS2013 架构:ASP.NET MVC5 语言:C#
ASP.NET MVC使用Authorize过滤器验证用户登录
热门推荐
pan_junbiao的博客
11-27 1万+
ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 示例:使用Authorize过滤器实现简单的用户登录验证。 1、创建登录控制器LoginController /// &lt;summary&gt; /// 登录控制器 /// &lt;/summary&gt; [AllowAno...
ASP.NET MVC 全局过滤器(FilterConfig)、标记在控制器上和方法上的筛选器执行顺序...
dhrnqck36995227的博客
03-24 464
FilterConfig->控制器上的筛选器-->方法上的筛选器(大-->小,上-->下) 全局-->控制器->个别 尝试的时候记得把返回true 1 protected override bool AuthorizeCore(HttpContextBase httpContext) 2 { 3   //return...
.net MVC使用Session验证用户登录(4)
01-21
用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问控制器前触发 public class DefaultController : Controller { protected override void ...
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
ASP.NET Core MVC 是微软开发的一款用于构建Web应用程序的框架,它是基于ASP.NET Core的一个关键组件,支持跨平台开发。这个框架采用MVC(Model-View-Controller)设计模式,为开发者提供了一种清晰的架构来组织和...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
ASP.NET MVC2源码
02-06
ASP.NET MVC2中,模型通常由C#类组成,它们负责管理应用程序的数据并执行任何必要的业务规则或验证。 2. **视图(View)**:视图负责显示由控制器传递的数据。它们通常是HTML模板,可以使用Razor或ASPX语法来编写。...
MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5
10-21
主要介绍了MVC使用Controller代替Filter完成登录验证即Session校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Asp.Net MVC 入门Hello World】一步一步改写简单的登录注册(一)
07-10
Asp.Net MVC 入门Hello World】一步一步改写简单的登录注册(一) 参考:http://www.0379zd.com/news/show/24102.htm
.Net平台高性能关键字过滤组KFilter.zip
07-19
KFilter是.Net平台高性能的关键字过滤组件,它提供了灵活的过滤机制能自适应大小写,半全角,简繁和分隔符处理等。经测试组件在处理处理6000或更多关键词的情况下单线程每秒可以达到上千万字检索的效能。 关键字识别 KFilter的关键字处理是非常灵活,它不紧识别关键字本身,对该关键字的大小写,半全角,简繁和分隔符等都会归纳到识别范围内。 KFilter在处理数字和英文的时候也做了一些其他方面的工作,主要防止错杀的情况;如ava,java显然不是属于AV这个关键字范围。 使用 KFilter使用起来非常方便,只需要创建Keyword对象即可 1Keyword kw = new Keyword();2kw.Add("av");3kw.Matchs("java"); 在添加关键字后就可以进行匹配操作,Keyword的主要方法有IsMatch,Match,Matchs和Replace方法。主要满足使用情况的需要 IsMatch 用于检测一个字符是存在关键字 Match 获取第一个匹配的关键字项 Matchs 获取所有匹配关键字项 Replace 替换所有匹配项,替换字符通过Keywork.ReplaceData设置替换字符。 Keywork所有方法都是线程安全。 性能 KFilter虽然存在多样性的匹配模式,但性能也比较出色在E1230V2的CPU下6k关键字每秒可以检索上千万字。检索结构通过树的方式处理,词的每个字符都会拆分到对应节点中。 标签:过滤组件  kfilter
ASP.NET MVC Filters 4种默认过滤器的使用
03-06
ASP.NET MVC Filters 4种默认过滤器的使用
asp.net mvc4 实现用户登录
12-29
asp.net mvc4 实现用户的登录验证
ASP .NET MVC5 教程
04-11
1. **Identity Management**:ASP.NET MVC5引入了新的身份认证系统,简化了用户注册、登录和权限管理。Identity提供了一种基于OAuth、OpenID Connect和其他标准的身份验证机制,支持多因素验证和密码策略定制。 2. ...
Asp.net Mvc Framework 七 (Filter及其执行顺序)
weixin_34342207的博客
03-12 136
应用于Action的FilterAsp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能 判断登录与否或用户权限,决策输出缓存,防盗链,防蜘蛛,本地化设置,实现动态Action filter是一种声明式编程方式,在Asp.net MVC中它只能应用在Action上 Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnAct...
ASP.NET MVCFilter使用
布道
08-24 4224
Filter 接口 Filter类型 接口 MVC的默认实现 Description Authorization IAuthorizationFilter AuthorizeAttribute 最先执行,在其他类型的filter和action方法前执行 Action IActionFilter
ASP.NET MVC面试宝典:问题与解答
"这是一本关于ASP.NET MVC面试问题与答案的英文书籍,适合初学者和高级专业人士阅读,以增强他们在ASP.NET MVC领域的技能和面试准备。书中涵盖了多个关键知识点,旨在短时间内提升编程技能和对ASP.NET MVC框架的理解...
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值