MVC5学习小记(4):自定义授权过滤器

最新推荐文章于 2018-09-26 14:13:56 发布
最新推荐文章于 2018-09-26 14:13:56 发布
阅读量345 收藏 1
点赞数
分类专栏: 语言-ASP.NET 文章标签: mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014119694/article/details/76522993
版权

###1.实现自定义过滤器处理函数

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Security;
namespace lengxia.site.Controllers
{
    public class CustomAuthAttribute : AuthorizeAttribute
    {
        public string[] roles;
        public string[] users;
        public CustomAuthAttribute(string role,string user)//params 
        {
            roles = role.Split(',');
            users = user.Split(',');
        }
        protected override bool AuthorizeCore(HttpContextBase httpContext)//处理函数
        {
            if (httpContext.Session["user"] != null)
            {
                string s = httpContext.Session["user"].ToString();
            foreach (var item in users)
            {
                if (item == s)
                    return true;
            }
            }
            if (httpContext.Session["role"] != null)
            {
                string s = httpContext.Session["role"].ToString();
                foreach (var item in roles)
                {
                    if (item == s)
                        return true;
                }
            }

            
            return false;
            // return base.AuthorizeCore(httpContext);
        }
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)//验证失败处理
        {


            filterContext.Result = new RedirectResult("/Account/Login");
        }
    }
}

###2.使用过滤器

namespace lengxia.site.Controllers
{
    [CustomAuth("","lengxia,admin")]
    public class HomeController : Controller
    {

###3.添加原始认证

    <!--认证,添加-->
    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880"></forms>
    </authentication>
   <!--<authentication mode="None" />-->
冷夏LX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
MVC过滤器自定义授权过滤器
weixin_30929195的博客
05-13 268
一、授权过滤器 授权过滤器用于实现IAuthorizationFilter接口和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全策略。AuthorizeAttribute类继承了IAuthorizationFilter接口,是授权过滤器的示例。授权过滤器在任何其他过滤器之前运行。 如果要自定义授权过滤器,只需要定义一个类继承自AuthorizeAttribute类,然后重写Au...
013. MVC5过滤器
weixin_30954265的博客
02-18 88
微软提供了4中过滤器: 1.Action过滤器: 在Action方法执行之前和Action方法执行之后, 会执行此过滤器中的代码. 比如在执行public ActionResult Index()方法之前或之后; 也可以说是在方法执行前或执行后; 接口: IactionFilter 抽象类名: ActionFilterAttribute 添加一个实现类 MyActionFilterA...
ASP.NET MVC学习---(九)权限过滤机制(完结篇)
weixin_30852451的博客
08-07 275
相信对权限过滤大家伙都不陌生 用户要访问一个页面时 先对其权限进行判断并进行相应的处理动作 在webform中 最直接也是最原始的办法就是 在page_load事件中所有代码之前 先执行一个权限判断的方法 至于其专业的权限机制这里不做讨论 想要了解的同学可以自行google之 或者点击进入: webform专业的权限验证机制 那么mvc中是如何实现权限验证的? 据我...
mvc5 自定义实现身份授权
qq_42335551的博客
09-26 869
mvc5自带有Identity用户管理,用户授权等,如何利用它们在我们自己的项目中对用户授权,如果授权失败,跳转一个默认的页面给用户提示,对微软Identity用户管理了理解还比较浅,大神误喷 public class MyAuthorizeAttribute : AuthorizeAttribute { /// &lt;summary&gt; /// ...
Asp.Net MVC学习总结之过滤器详解
10-20
本篇文章主要介绍了Asp.Net MVC学习总结之过滤器详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解读ASP.NET 5 & MVC6系列教程(16):自定义View视图文件查找逻辑
10-22
主要介绍了ASP.NET 5 MVC6中自定义View视图文件查找逻辑,需要的朋友可以参考下
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
MVC权限验证过滤器
weixin_30834783的博客
08-21 127
Action属性,权限设定属性   [AttributeUsage(AttributeTargets.Method, Inherited = true, AllowMultiple = false)] public class PurviewEnumAttribute : Attribute { public string PurviewStri...
asp.net mvc 自定义全局过滤器 验证用户是否登录
weixin_34161064的博客
05-20 247
一般具有用户模块的系统都需要对用户是否登录进行验证,如果用户登录了就可以继续操作,否则退回用户的登录页面 对于这样的需求我们可以通过自定义一个独立的方法来完成验证的操作,但是这样代码的重复率就大大提高了 对于这样的需求,有一个比较好的解决方案,通过自定义一个全局的过滤器来完成这个操作 这里我们需要实现AuthorizeAttribute特性来完成对用户身份的验证 首先给出自定义的类,通过这...
c#MVC中全局权限过滤器,并跳转指定的页面
02-20
在控制器中引用此类名,就能做到对整个控制器或者某个方法根据权限的过滤,
asp.net mvc 5 利用ActionFilterAttribute实现权限过滤
weixin_38168198的博客
03-23 605
关于c#属性的教程:http://www.runoob.com/csharp/csharp-attribute.html 在asp.net mvc5中,可以利用ActionFilterAttribute类,以添加属性的方式很方便地实现权限管理。 这里我们用一个简单案例来作为演示。 vs2017新建asp.net mvc5 项目,models文件夹新建AuthorizeFilterAttri...
一张图看懂ASP.NET MVC5认证和授权过滤器的执行顺序
weixin_30492601的博客
07-08 182
IAuthenticationFilter是MVC5中的新特性,它有2个关键方法: OnAuthentication OnAuthenticationChallenge 当IAuthenticationFilter和IAuthorizationFilter结合使用时,流程看似比较复杂: 根据路由选择Controller和Action 如果设置了IAuth...
MVC过滤器的用法
weixin_34114823的博客
02-05 156
实例产品基于asp.net mvc 5.0框架,源码下载地址:http://www.jinhusns.com/Products/Download 在Asp.net Mvc中当你有以下及类似以下需求时你可以使用Filter功能 判断登录与否或用户权限 决策输出缓存 防盗链 防蜘蛛 本地化与国际化设置 实现动态Action Asp.Net MVC提供了以下几种...
MVC5学习系列——排序、过滤、分页
duyelang的专栏
02-15 3726
MVC5学习笔记,这次练习一下MVC列表的排序、筛选、分页。参考官网地址:Sorting, Filtering, and Paging with the Entity Framework in an ASP.NET MVC Application。 这次我们从头开始,首先我们创建一个空的MVC应用程序,之后先做一下准备工作,我们在根目录下添加Content文件夹并在创建子文件夹Bootstr
.NET MVC中登陆授权过滤器使用
a616735104的博客
12-06 270
1、写个类LoginAuthorityAttribute,继承自AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace PowerBIDocs.Web.U...
C# MVC自定义授权过滤器
LoveyourselfJiuhao的博客
04-27 2880
授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类,指定用户访问就是利用了Users属性,并由基类帮我们验证,只放指定Users用户通过;要实现自定义验证,重写下面的OnAuthorization和AuthorizeCore方法就可以了。//OnAuthorization获取通过路由跳转的Action,并得到进入某Action视图所需权限列表//Autho...
asp.net mvc5 身份验证过滤器
hao123369963的专栏
11-07 6814
目前,开发人员怎么运用身份验证过滤器
ASP.NET MVC 框架扩展点详解:自定义过滤器与路由
自定义过滤器和路由系统的结合使用,使得开发者能够在不改变核心MVC架构的情况下,轻松地实现复杂的功能需求,如自定义授权逻辑、日志记录、性能监控等。这种灵活性是ASP.NET MVC在Web开发领域广受欢迎的主要原因之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值