权限验证AuthorizeAttribute

最新推荐文章于 2022-06-01 14:20:41 发布
最新推荐文章于 2022-06-01 14:20:41 发布
阅读量277 收藏
点赞数
文章标签: 数据库 java 测试
原文链接:http://www.cnblogs.com/yushuo/p/4538031.html
版权 
/// <summary>
    /// 权限验证属性。
    /// </summary>
    public class AuthorizeExAttribute : AuthorizeAttribute
    {
        /// <summary>
        /// 初始化权限验证类。
        /// </summary>
        /// <param name="permissionName">权限名称。</param>
        public AuthorizeExAttribute(string permissionName = "") {
            this.PermissionName = permissionName;
        }
        /// <summary>
        /// 获取权限名称。
        /// </summary>
        public string PermissionName { get; private set; }

        /// <summary>
        /// 验证授权。
        /// </summary>
        /// <param name="httpContext">HTTP 上下文,它封装有关单个 HTTP 请求的所有 HTTP 特定的信息。</param>
        /// <returns>如果用户已经过授权,则为 true;否则为 false。</returns>
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            if(httpContext == null)
                return false;
            if(httpContext.User.Identity.IsAuthenticated)
            {
                var user = Users.Current;
                if(!user.IsAnonymous && IsAllow(user) && base.AuthorizeCore(httpContext))
                    return true;
            }
            httpContext.Response.StatusCode = 403;
            return false;
        }

        private bool IsAllow(User user)
        {
            //写上验证代码
            return true;
        }

        /// <summary>
        /// 重写验证。
        /// </summary>
        /// <param name="filterContext">验证信息上下文。</param>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            base.OnAuthorization(filterContext);
            if(filterContext.HttpContext.Response.StatusCode == 403)
            {
                if(filterContext.HttpContext.User.Identity.IsAuthenticated)
                    filterContext.Result = new RedirectResult("/AccessError");
                else
                    filterContext.Result = new RedirectResult(FormsAuthentication.LoginUrl + "?returnUrl=" + filterContext.HttpContext.Request.UrlReferrer);
            } 
        }

中User是本人定义的一个用户实体类,而Users是这个实体类的方法类,这里就补贴出代码,可以自己实现下,因为各个的应用不同。知道了这个权限验证的权限名称,可以通过它来获取权限的值,那样就可以验证当前用户的这个权限是否通过验证。只需要重写他的代码,就可以实现验证了,为了能够告诉前端用户,提示禁止访问信息,这里设置了一个页面就是AccessError页面。

 

当然返回的页面也有不一样的,加入是匿名用户就需要让他登录,所以转向到登录页面,而如果是登录的用户就转向到禁止访问提示页面。这只是开发中需要验证的一个过滤器,在ASP.NET MVC开发中会使用到。

 

ASP.NET MVC 4.0改进:

 

笔者发现在MVC4.0后,微软加了一个AllowAnoumous的过滤器验证,即允许匿名用户访问,方法上的过滤器可以覆盖掉控制器上的标记。这样做有一个好处,因为很多地方都是需要登录后才可以访问的,但是像登录页面,注册页面这些又不需要登录。但是往往都会放在Account控制器中,这样可以方便验证。 由于要上班这里就不多说了,希望能够学到点东西,同时也给他人...

转载于:https://www.cnblogs.com/yushuo/p/4538031.html

weixin_30435261
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
authorization权限控制_MVC中AuthorizeAttribute用法并实现权限控制
weixin_35551678的博客
01-17 1223
1.创建一个类(用来检查用户是否登录和用户权限)代码如下:public class AuthorizeFilterAttribute: AuthorizeAttribute{//AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,表示授权成功,如果返回false, 表示授权失...
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5644
关于权限控制的初步整理,持续更新
AuthorizeAttribute
星星的专栏
06-03 1398
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; namespace pdf2word.Areas.User {     public class UserA
登陆验证AuthorizeAttribute
weixin_30641999的博客
04-20 77
自定义验证验证失败后:Response.Redirect。 转载于:https://www.cnblogs.com/Blogs-Wang/p/6740305.html
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute
10-17
在.NET Core中,权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
C# MVC 权限管理源码
04-17
6. **安全策略**:源码可能实现了基于角色的访问控制(RBAC),并可能使用授权过滤器(AuthorizeAttribute)来限制对特定路由或控制器的访问。此外,可能会有防止SQL注入和XSS攻击的安全措施。 7. **部署与扩展**:...
MVC4实现角色权限验证的例子
09-11
在本文中,我们将深入探讨如何在ASP.NET MVC4框架中实现角色权限验证,这是一个非常重要的概念,对于构建安全、有管理的Web应用程序至关重要。MVC4是Microsoft开发的一个用于构建动态网站的开源Web应用程序框架,它...
AuthorizeAttribute.rar
05-15
这个压缩包文件“AuthorizeAttribute.rar”显然包含了关于如何使用此特性来验证用户登录状态并处理未登录用户的示例代码。下面将详细阐述`AuthorizeAttribute`的工作原理及其在实际应用中的使用。 `...
.net mvc 权限设计
11-11
- 如果应用包含API接口,应考虑使用JWT(JSON Web Tokens)或OAuth2进行身份验证和授权。这些方案适用于跨域请求和无状态API。 - 对于跨域请求,可以使用CORS(跨源资源共享)来控制哪些源可以访问API。 7. 安全...
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
AuthorizeAttribute示例
weixin_33852020的博客
12-20 112
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace AuthTest.Models { public class MyAuthAttribute : ...
MVC自定义AuthorizeAttribute管理页面浏览权限
liuxufeiyang000的专栏
11-24 2007
重写AuthorizeAttribute,可以很方便的管理网页浏览权限 public class CustomAuthorizeAttribute : AuthorizeAttribute     {         public static bool isAuthenticated = false;         public override void OnAuthoriz
华三设备SSH登录方式
weixin_45123715的博客
11-04 6977
配置SSH服务器: 生成RSA密钥对,在提示“Y/N”的时候选择“Y”。 public-key local create rsa y 生成DSA密钥对 public-key local create dsa 开启SSH服务器功能 ssh server enable 设置SSH客户端登录用户线的认证方式为AAA认证。 line vty 0 63(user-interface vty 0 63) authentication-mode scheme protocol inbound ssh(可选ssh、teln
H3C telnet与SSH登录
qq_47529104的博客
05-31 2206
华三的telnet和ssh的登录配置
新华三用户与权限
qq_47529104的博客
06-01 6586
华三上于华为类似的关于用户的配置命令
H3C交换机配置认证方式
热门推荐
weixin_38912654的博客
11-06 1万+
配置接口管理IP 进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机上配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命...
【.NET MVC】AuthorizeAttribute类进行身份验证
MoFe1的博客
03-31 918
通过使用AuthorizeAttribute类中的方法: AuthorizeCore(HttpContextBase) 重写时,提供一个入口点用于进行自定义授权检查。 HandleUnauthorizedRequest(AuthorizationContext) 处理未能授权的 HTTP 请求。 使用以上两个方法实现用户的身份校验 使用方法: 继承AuthorizeAttribute类并重写AuthorizeAttribute类中的AuthorizeCore方法 如: publi...
角色限制(AuthorizeAttribute
qiaozhu8343的博客
03-08 1224
首选,我看网上很多说System.Web.Mvc.AuthorizeAttribute的,有的只讲了用法,内部方法没有讲清,还有的说的太专业对于底层研究不深的朋友很不友好,因为这篇只是根据本人的胃口对MVC的这个组件进行整理 1.在网上看的资料 说以下的两块代码是 AuthorizeAttribute中,OnAuthorizationAuthorizeCore方法的源码 ,是不是源码我不清楚...
AuthorizeAttribute 在 .NET6使用
最新发布
07-13
在 .NET 6 中,`AuthorizeAttribute` 仍然是用于进行身份验证和授权的重要特性之一。它用于标记需要进行身份验证的控制器或动作方法,并确保只有经过身份验证的用户才能访问它们。 要在 .NET 6 中使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值