MVC之ActionFilterAttribute自定义属性

最新推荐文章于 2023-01-02 13:26:28 发布
最新推荐文章于 2023-01-02 13:26:28 发布
阅读量53 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/shy1766IT/p/5229567.html
版权

ActionFilterAttribute里有OnActionExecuting方法,跟Controller一样, 同是抽象实现了IActionFilter接口。

// 登录认证特性
public class AuthenticationAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (filterContext.HttpContext.Session["username"] == null)
            filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } });
            
        base.OnActionExecuting(filterContext);
    }
}

使用方法如下:

public class HomeController : Controller 
{ 
    [Authentication] 
    public ActionResult Index()
    {
        return View();
    }
}

如果你想针对整个MVC项目的所有Action都使用此过滤器,步骤如下:

a. 确保Global.asax.cs的Application_Start方法中包含如下红色行

public class MvcApplication : System.Web.HttpApplication
{
    protected void Application_Start()
    {
        AreaRegistration.RegisterAllAreas();

        WebApiConfig.Register(GlobalConfiguration.Configuration);
        FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
        RouteConfig.RegisterRoutes(RouteTable.Routes);
    }
}

b. 在FilterConfig.cs文件中注册相应的特性过滤器:

public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new AuthenticationAttribute());
    }
}

如此,通过过滤器的方法实现认证和授权

 

另有不推荐的方法实现授权功能,自定义一个控制器类,再通过继承这个控制器类:

1、继承Controller:

1.1 参考WebForm使用方式,在派生类里自己添加了验证方法,然后在每个Action方法里调用。

派生类如下:

public class AuthenticationControllor : Controller
{
    public bool Validate()
    {
        if (Session["username"] == null)
            return false;
        else
            return true;
    }

    public ActionResult RedirectLogin(bool redirect = true)
    {
        if (redirect)
            return RedirectToAction("Login", "Home", new { from = Request.Url.ToString() });
        else
            return RedirectToAction("Login", "Home");
    }
}

 

使用类如下:

public class HomeController : AuthenticationControllor
{
    public ActionResult Index()
    {
        if (!Validate())
            return RedirectLogin();
 
        return View();
    }
}

 

1.2 改进上面的使用,通过用Controller里有一个OnActionExecuting方法,此方法是在Action之前执行的,非常方便。

派生类如下:

public class AuthenticationControllor : Controller
{
    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (filterContext.HttpContext.Session["username"] == null)
            filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } });
            
        base.OnActionExecuting(filterContext);
    }
}

 

使用类如下:

// 不需要多写任何逻辑代码就能判断是否登录并跳转
public class HomeController : AuthenticationControllor
{
    public ActionResult Index()
    { 
        return View();
    }
}

 

/// <summary>
    /// 权限拦截
    /// </summary>
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
    public class PermissionFilterAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 权限拦截
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (!this.CheckAnonymous(filterContext))
            {
                //未登录验证
                if (SessionHelper.Get("UserID") == null)
                {
                    //跳转到登录页面
                    filterContext.RequestContext.HttpContext.Response.Redirect("~/Admin/User/Login");
                }
            }
        }
        /// <summary>
        /// [Anonymous标记]验证是否匿名访问
        /// </summary>
        /// <param name="filterContext"></param>
        /// <returns></returns>
        public bool CheckAnonymous(ActionExecutingContext filterContext)
        {
            //验证是否是匿名访问的Action
            object[] attrsAnonymous = filterContext.ActionDescriptor.GetCustomAttributes(typeof(AnonymousAttribute), true);
            //是否是Anonymous
            var Anonymous = attrsAnonymous.Length == 1;
            return Anonymous;
        }
    }

通过写一个BaseController来进行权限的验证,这样就不需要所有需要验证的Controller加标注了,当然BaseController还可以增加其他通用的处理

/// <summary>
    /// Admin后台系统公共控制器(需要验证的模块)
    /// </summary>
    [PermissionFilter]
    public class BaseController:Controller
    {

    }

 

 

 其它文章 :

http://www.cnblogs.com/sunkaixuan/p/4908773.html

转载于:https://www.cnblogs.com/shy1766IT/p/5229567.html

weixin_30508309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC3 Filter 验证 AOP 实例
02-06
数据注解允许你直接在模型属性上添加验证规则,例如`Required`、`StringLength`等。IValidatableObject接口则允许你在模型级别进行更复杂的验证。 **3. AOP(面向切面编程)** AOP的核心思想是将应用程序中横切...
一个基于Asp.Net MVC的权限方案
10-29
总之,基于Asp.Net MVC的权限方案是通过自定义过滤器和AOP来实现的,它允许我们在不改变主要业务逻辑的情况下,轻松地添加和维护权限管理功能。这种设计模式在许多Web应用程序中被广泛采用,因为它提供了灵活性和可...
asp.net MVCaction中的参数有是集合的属性 视图中表单的设置方式
什么时候才能成为大N
05-27 1061
[HttpPost] public ActionResult Index(SiteModel model) { ProductTargetService service = new ProductTargetService(); //service.AddMore(); return View
自定义ActionFilterAttribute
最新发布
zhaoxingyu999的博客
01-02 378
【代码】自定义ActionFilterAttribute
MVCActionResult的属性
weixin_30763397的博客
07-24 133
[AllowAnonymous] 允许匿名访问该地址 [FormExceptionHandler] 自定义的一个属性 FilterAttribute -> HandleErrorAttribute -> FormExceptionHandlerAttribute 重载了OnException方法 在ActionResult加上[FormExceptionHandler]就相当于...
ActionFilterAttribute向view传送数据
diaozhouzhou1727的博客
10-19 238
【原文转载】http://www.cnblogs.com/QLeelulu/archive/2008/08/17/1269599.html 原文地址:ASP.NET MVC Tip #31 – Passing Data to Master Pages and User Controls原文作者:swalther 本文译者:QLeelulu 摘要:在 这个Tip中,我会讨论给M...
一个ASP.Net MVC中所有DropDownList的EditorTemplate
04-08
在ASP.NET MVC中,EditorTemplates是一种自定义视图组件,可以重用并提供更整洁的代码。它们是用于特定数据类型的自包含视图,可以用于诸如日期、字符串或自定义对象等类型。在处理DropDownList时,创建一个Editor...
MVC4 API Filter 验证 AOP 实例
02-06
例如,我们可以使用内置的DataAnnotations验证属性(如Required、StringLength等)或者自定义验证逻辑,确保输入数据符合预期格式和规则。 AOP(Aspect-Oriented Programming,面向切面编程)是一种编程范式,它将...
MVC自定义过滤器(ActionFilterAttribute)
Hubert Biyo的博客
09-18 1万+
一、自定义Filter 自定义Filter需要继承ActionFilterAttribute抽象类,重写其中需要的方法,来看下ActionFilterAttribute类的方法签名。 //表示所有操作-筛选器特性的基类。 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = t
MVC Action 接收model 中属性默认值
无名大白
02-13 520
不能设置为 public int i=-1; 只能用构造函数初始化 public class class1 { public class1() { i=-1; } public int i {get ;set ;} }
C#筛选器类ActionFilterAttribute的使用
热门推荐
qq_43439125的博客
06-08 1万+
C#筛选器类ActionFilterAttribute的使用  ActionFilterAttribute类是C# ASP.net MVC中的过滤类,跟JAVA的Filter效果类似,但是Filter是接口。  ActionFilterAttribute类是被abstract 修饰符修饰,表示该类只能是基类,也就是只能被继承。  ActionFilterAttribute类中只有一个无参数的...
WebApi利用ActionFilterAttribute重新封装返回结果
胡杰的专栏
05-24 9082
WebApi利用ActionFilterAttribute重新封装返回结果先创建要返回的结果类型: /// &lt;summary&gt; /// 返回类型 /// &lt;/summary&gt; public class ApiResultModel { private HttpStatusCode statusCode; ...
关于ASP.NET MVC权限控制,通过自定义属性Attribute实现
weixin_30521649的博客
01-27 162
公司打算从webform转到MVC架构,一直困扰我的就是权限控制问题。对于每一个模块,都需要判断该用户是否有访问的权限,每个用户的权限都不同,没有办法用角色权限来控制。在借鉴之前webform的实现方式和MVC的实例应用程序后,想到通过自定义Attribute来实现,实现代码如下: 1 public sealed class FunctionFilterAttribute : A...
asp.net MVC利用ActionFilterAttribute过滤关键字与安全防护
"本篇文章主要介绍了如何在ASP.NET MVC中利用ActionFilterAttribute(动作过滤器特性)来过滤关键字,确保平台的安全性。在开发过程中,开发者可能遇到用户输入包含特殊字符如时,MVC默认的输入验证机制会引发安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值