Asp.Net MVC验证用户登录授权

最新推荐文章于 2024-01-08 11:35:13 发布
最新推荐文章于 2024-01-08 11:35:13 发布
阅读量808 收藏
点赞数
分类专栏: ASP.NET MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011511086/article/details/52840538
版权 
/// <summary>
/// 验证用户登录授权
/// </summary>
public sealed class IsLoginAttribute : FilterAttribute, IAuthorizationFilter
{
	/// <summary>
	/// 是否验证登录,true需要验证,false不用验证
	/// </summary>
	public bool IsCheck;
	public void OnAuthorization(AuthorizationContext filterContext)
	{
		//判断是否跳过授权过滤器
		if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
			|| filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
		{
			return;
		}
		if (IsCheck)
		{
			object user = filterContext.HttpContext.Session["user"];
			bool isAjax = filterContext.HttpContext.Request.IsAjaxRequest();
			if (isAjax)
			{
				if (user == null)
				{
					//ContentResult content = new ContentResult();
					//content.Content = json;
					filterContext.Result = new HttpStatusCodeResult(999, "Not logged in");//content 
				}
			}
			else
			{
				string url = filterContext.HttpContext.Request.Url.LocalPath;
				string url2 = url.ToLower();
				string[] urlList = { "/manager/menu", "/manager/index" };
				if (user == null)
				{
					if (urlList.Contains(url2))
					{
						ActionResult result = new RedirectResult("/Manager/Login");
						filterContext.Result = result;
					}
					else if (filterContext.HttpContext.Request.HttpMethod == "GET")
					{
						ActionResult result = new RedirectResult("/Manager/Login");
						filterContext.Result = result;
					}
				}
			}
		}
	}
}

 

方式二,写个类继承AuthorizeAttribute,然后过滤验证请求:


public class LoginFilter : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
	    //判断是否跳过授权过滤器
		if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
			|| filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
		{
			return;
		}
			
        var session = filterContext.HttpContext.Session;
        bool isAjax = filterContext.HttpContext.Request.IsAjaxRequest();
        LoginInfo loginInfo = session["LoginInfo"] as LoginInfo;
		if (loginInfo == null)
        {
            if (isAjax)
            {
                filterContext.Result = new HttpUnauthorizedResult("登录失效,请登录");
            }
            else
            {
                filterContext.Result = new RedirectResult(ConfigurationManager.AppSettings["loginpage"]);
            }
            return;
        } 
    }
}

//整个控制器所有方法都要验证登录
[LoginFilter]
public class BaseController : Controller
{

}


public class HomeController : Controller
{
         //不验证登录
        [AllowAnonymous]
        public ActionResult Index()
        {
            return View();
        }
}


public class DefaultController : Controller
{
       //验证登录
       [LoginFilter]
        public ActionResult Index()
        {
            return View();
        }
}

 

 

王焜棟琦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
录用户授权
m0_61169066的博客
03-26 209
和page同级的number文件夹下WXBizDataCrypt.js var crypto = require('crypto') function WXBizDataCrypt(appId, sessionKey) { this.appId = appId this.sessionKey = sessionKey } WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) { // base64 deco
微信小程序用户登录授权处理
Zpp的前端学习博客
05-31 1562
授权流程:(2019.5.31更新)   目前微信小程序是不支持自动获得授权页的,需要开发者设置授权按钮,并绑定自定义的授权方法bindGetUserInfo。授权这里坑很多,网上的博客教程也良莠不齐,博主就在这儿折腾了很久。 授权页wxml: <!-- 如果只是展示用户头像昵称,可以使用 <open-data /> 组件 --> <view clas...
用户权限的验证(Validation)
公子世无双
05-07 1372
用户权限的验证(Validation) 在分配好权限后,我们还需要在视图views.py和模板里验证用户是否具有相应的权限,否则前面设置的权限形同虚设。这就是为什么我们前面很多django实战案例里,没有给用户分配某个模型的add和change权限,用户还是还能创建和编辑对象的原因。 1. 视图中验证 在视图中你当然可以使用user.has_perm方法对一个用户的权限进行直接验...
SSM+Shiro+用户登录授权
qq_46416934的博客
04-27 297
SSM与整合Shiro进行整合实现用户登录验证及权限分配 在前面的学习过程中,已经学习了 Shiro的一些基本组件以及如何利用Shiro进行权限控制。下面学习用目前比较主流的SSM框架来整合Shiro框架,将我们前面学习的一些基本知识运用到实际项目之中。由于本人初学,内容可能比较粗浅,后期进行深入理解后会细化,SSM项目的搭建过程这里不再叙述,可查阅其他人教程学习,可能有时间也会进行回顾记录。 为方便对下述内容进行理解,先画了一个流程图进行辅助 第一步项目配置文件(项目常规操作) 1.spring-con
实现用户登录权限验证
weixin_42290901的博客
03-05 2260
先看一下我的项目的目录,我是在intellij idea 上开发的 1、先创建一个User类 1 package cn.lzc.po; 2 3 public class User { 4 private Integer id;//id 5 private String username;//用户名 6 private String pass...
Asp.net mvc验证用户登录之Forms实现详解
10-19
主要为大家详细介绍了Asp.net mvc验证用户登录之Forms实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
[Asp.Net MVC4]验证用户登录实现实例
10-20
Asp.Net MVC4中,实现用户登录验证是构建任何Web应用程序的重要部分,特别是涉及到用户交互和安全性。本文将深入探讨如何在MVC4框架下创建一个完整的用户登录验证实例。 首先,我们要创建数据库和相应的用户表。...
ASP.NET MVC5 入门 之验证
07-31
"packages"文件夹通常包含项目的NuGet包依赖,ASP.NET MVC5项目可能会依赖于"Microsoft.AspNet.Identity"等库来处理用户身份验证授权。NuGet包管理器可以方便地添加、更新和移除这些依赖。 总结一下,ASP.NET MVC...
asp.net mvc4 实现用户登录
12-29
asp.net mvc4 实现用户的验证
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
【Shiro】 二、授权验证
piano_diano的博客
11-06 386
声明 博文的内容学习自B站UP主编程不良人(UID:352224540)的教程,感谢能有这么好的教程 https://www.bilibili.com/video/BV1uz4y197Zm?p=9 Shiro shiro是一个基于java的安全框架,主要提供认证与授权服务。 认证——概念 在进行授权学习之前,要学习认证部分的概念。 授权——概念 当 Subject(主体) 通过了认证,进入到系统之后,在访问资源(比如说增删改查的功能)之前,还需要被Shiro验...
授权验证验证码工作方式
goodxgd的博客
11-10 857
/* 函    数:授权验证验证码工作方式 输出参数:0-合法,1-期限已过,2-帐号无效 算    法:1、Demo帐号只有时间限制  2、Real帐号则有双重限制 */ int lxVerifyCode()   {    if(!IsConnected()) return(0);    string  gv_PassWord=gvName+"password";    if
Django2.0-验证授权(4)-权限
abc666666_6的博客
11-18 736
权限 Django中内置了权限的功能。 都是针对表(模型级别)的。比如对某个模型上的数据是否可以进行增删改查操作。 不能针对数据级别的,比如对某个表中的某条数据能否进行增删改查操作(如果要实现数据级别的,考虑使用django-guardian)。 创建完一个模型后,针对这个模型默认就有三种权限,分别是增/删/改。 在执行完migrate命令后,查看数据库中的auth_permission表中的...
网络安全的基础:身份验证授权
最新发布
Hacker_gangg的博客
01-08 1351
网络安全的基础:身份验证授权
授权认证 什么是令牌_授权和认证实际上是什么意思?
weixin_26722031的博客
08-30 2256
授权认证 什么是令牌Perhaps you are not comfortable or don’t know much about either of these two terms other than they start with the same four letters “auth”. Well, were you aware that the prefix “auth” is act...
MVC过滤器之添加LoginAttribute,浏览器提示:重定向次数太多
weixin_30662849的博客
06-28 346
以前在写录Action过滤时,都在每个Controller前写上CheckLoginAttribute;这次决定偷懒试一下能否将所有Action和Controller统一过滤; 开始代码是这样式儿的: 1.新建一个特性类,继承ActionFilterAttribute,在Action执行前判断是否有录记录Session,则在OnActionExecuting(Acti...
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
权限管理——用户认证和用户授权
许小乖……是总攻
07-16 2万+
因为做了权限的项目经理,so,恶补一下一个权限框架:shiro。其实作为框架首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但框架没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。             Apche Shiro就是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。说
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
ASP.NET编程知识】Asp.Mvc 2.0用户服务器验证实例讲解(4).docx
05-15
本文主要介绍ASP.NET MVC 2.0中使用服务器端验证的方法。与仅使用客户端验证相比,仅使用JS客户端验证是不安全的,因为用户可以禁用JS来绕过客户端验证,所以必须使用服务器端验证来确保数据的准确性和安全性。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王焜棟琦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值