mvc5权限管理(简单登录):ActionFilterAttribute

最新推荐文章于 2021-03-14 08:20:05 发布
最新推荐文章于 2021-03-14 08:20:05 发布
阅读量302 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/0to9/p/5291213.html
版权

效果图:

1.控制器

 public ActionResult Index()
        {
            return View();
        }
        [HttpPost]
        public ActionResult Index(User user)
        {
            if( LoginBLL.CheckLogin(ref user)) { 
                MyCookie.Write(user);
            return Content("loging is ok <a href='/jq/List'>查看</a>");
            }
            else
            {
                
                return Content("login is error:");
            }
        }

        public ActionResult List() {
            User user = MyCookie.ReadCurCookie();
            string con =  "card = " + user.card + " pwd = " + user.pwd + " lv =" + user.lv +"<p/>" ;
            con += "<a href='write'>写</a><p/>";
            con += "<a href='read'>读</a><p/>";
            return Content(con);
        }

        [MyValidate(PowType = 1)] //权限管理 权限为1
        public ActionResult read() {
            return Content("you can read");
        }
        [MyValidate(PowType = 2)] //权限管理 权限为2
        public ActionResult write() {
            return Content("you can write");
        }

        public ActionResult error()
        {
            return Content("权限不够哦");
        }
View Code

这个里面的模型类是:

    public class User
    {
        public string card { get; set; }
        public string pwd { get; set; }
        public int lv { get; set; }
    }
View Code

  

2.封装类 

  设置权限验证的类:

    public class MyValidate : ActionFilterAttribute
    {
        public string Power;
        public int PowType;
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            try
            {
                // user is cooke infor
                User mod = MyCookie.ReadCurCookie();
                // check login status
                if (!LoginBLL.CheckLogin(ref mod))
                {
                    filterContext.Result = new RedirectResult("/JQ/index");
                }
                // Pow type is control on [MyValidate(PowType = ?)] set values             
                if ( mod.lv != PowType)
                {
                    filterContext.Result = new RedirectResult("/jq/error");
                    //this return route(
                    //new RedirectToRouteResult("Default", new RouteValueDictionary(new { controller = "Home", action = "Default" }));
                }
            }
            catch
            {
                filterContext.Result = new RedirectResult("/JQ/Login");
            }
        }

        //当方法执行完毕
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            base.OnActionExecuted(filterContext);
        }
    }
View Code 

  读写cookie

        public class MyCookie
        {
            public static void Write(User user)
            {
                FormsAuthentication.SetAuthCookie(user.card, true, FormsAuthentication.FormsCookiePath);
                //把用户对象保存在票据里
                FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, user.card, DateTime.Now, DateTime.Now.AddTicks(FormsAuthentication.Timeout.Ticks), false, MyJosnHelper.ToJson(user));
            //MyJosnHelper.ToJson(user) 存储在票据的 UserData 处,这个地方怎么操作由你决定
            //加密票据
            string hashTicket = FormsAuthentication.Encrypt(Ticket);
                HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);
                System.Web.HttpContext.Current.Response.Cookies.Add(userCookie);
            }

            public static User ReadCurCookie()
            {
                try
                {
                    var cookie = System.Web.HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName]; //的到Cookie
                    if (cookie == null)
                        return null;
                    var ticket = FormsAuthentication.Decrypt(cookie.Value); //解密票据
                    string str = ticket.UserData; 
                    return MyJosnHelper.JsonDeserialize<User>(str);
                }
                catch
                {
                    return null;
                }
            }

            public static void ReMoveCookie()
            {
                FormsAuthentication.SignOut();
            }
        }
View Code

  模型json互转

    public class MyJosnHelper
    {
        public static T JsonDeserialize<T>(string jsonString) 
        {
            return JsonConvert.DeserializeObject<T>(jsonString);
        }

        public static string ToJson(object obj)
        {
            JsonSerializerSettings settings = new JsonSerializerSettings();
            settings.ReferenceLoopHandling = ReferenceLoopHandling.Ignore;
            return JsonConvert.SerializeObject(obj);
        }

    }
View Code

 

2016.5.12  使用部分视图显示登陆效果 

@using Microsoft.AspNet.Identity
@using ssm.Models
@using SSM.comm

@if ( MyCookie.Read() != null )
{
    <ul class="nav navbar-nav navbar-right">
        <li>
            @Html.ActionLink("你好," +  MyCookie.Read().Adm_Name + "!", "Infor", "grzx", routeValues: null, htmlAttributes: new { title = "Manage" })
        </li>
        <li><a href="/home/out">注销</a></li>
    </ul>
}
else
{
    <ul class="nav navbar-nav navbar-right">
        <li>@Html.ActionLink("登录", "Login", "Home", routeValues: null, htmlAttributes: new { id = "loginLink" })</li>
    </ul>
}
View Code

 

 

扩展文档:

http://www.cnblogs.com/zxjyuan/archive/2009/08/21/1551196.html   FormsAuthenticationTicket对象

代码包:效果在控制器 jq里面

http://pan.baidu.com/s/1kUx7I31

 

转载于:https://www.cnblogs.com/0to9/p/5291213.html

weixin_30511107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mvc通过反射获取action方法(适用于权限控制)
08-13
mvc通过反射获取action方法,适用于权限控制。
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
MVC权限验证之ActionFilterAttribute
weixin_34019144的博客
07-14 132
参考:http://www.cnblogs.com/waitingfor/archive/2011/12/27/2303784.html   ActionFilterAttributeAction过滤类,该属于会在执行一个action之前先执行. 而ActionFilterAttributeMVC的一个专门处理action过滤的类.基于这个原理 我们做一个权限限制 例如:如何访问 H...
asp.net mvc5 基于角色的权限验证
走错路的程序员
10-11 909
第一步登录的时候写入标准的权限信息到Cookie中. [HttpPost] public ActionResult DoLogin(string username, string password, string yzm, string returnUrl) { SysUser user = DB.FirstOrDefault(x =&...
ASP.NET MVC5 过滤器ActionFilterAttribute(全局过滤),某些Action或Controller不过滤
榆木
06-01 6867
小学没毕业,文章写的不好,有缘看文章的朋友勿喷!勿喷!勿喷!需求:这几天做项目的时候碰到一个情况,当用户登录以后将用户的信息存储到COOKIES里面,如果用户没有登录就自动跳转到登录页面;请求所有Controoler的Action都需要进行验证Cookies中是否有用户信息;实现代码(以下代码均在网上找的):    1、创建一个类,继承 ActionFilterAttributepublic cl...
Asp.Net MVC5代码的筛选器(ActionFilter)执行递归链表分析
tangyanzhi1111的专栏
10-27 479
我们用筛选器控制Action运行前后需要处理的事情 public abstract class ActionFilterTestcs:FilterAttribute,IActionFilter { public void OnActionExecuted(ActionExecutedContext filterContext) { } public void On
详解.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute
10-17
在.NET Core中,权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilterActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
MVC过滤器.zip
04-23
2. **权限过滤器**:权限过滤器用于控制用户访问权限,通常与身份验证和授权机制结合使用。`AuthorizeAttribute`是内置的权限过滤器,可以限制只有登录用户或者满足特定角色的用户才能访问某个Action。开发者也可以...
一个基于Asp.Net MVC的权限方案
10-29
Asp.Net MVC框架中,权限管理是应用开发中的关键组成部分,它确保只有授权的用户才能访问特定的控制器和操作。以下是对标题和描述中提到的基于Asp.Net MVC的权限方案的详细解释: 首先,我们需要理解MVC(Model-...
asp.net mvc 5 利用ActionFilterAttribute实现权限过滤
weixin_38168198的博客
03-23 603
关于c#属性的教程:http://www.runoob.com/csharp/csharp-attribute.html 在asp.net mvc5中,可以利用ActionFilterAttribute类,以添加属性的方式很方便地实现权限管理。 这里我们用一个简单案例来作为演示。 vs2017新建asp.net mvc5 项目,models文件夹新建AuthorizeFilterAttri...
MVC4 通用权限管理系统源码
01-29
功能介绍: 本系统通过对MVC4 Simplemembership默认数据库进行扩展实现了后台管理用户,角色和权限。通过角色的权限配置实现对前台Controller和Action权限管理。 使用方法: 第一步:修改Web.config文件。 这个文件中只需要TYStudioUsersConnectionString中的用户名和密码,修改为你本地具有创建数据库的权限的用户名和密码。修改完成运行程序会系统会自动创建扩展后的Membership数据库。 第二步:建立系统管理员角色和用户。 考虑到手动添加系统管理员角色和用户比较麻烦,初始的程序都是可以匿名访问的,这时候你需要运行系统添加一个系统管理员角色,并添加一个用户赋给系统管理员权限。再添加完系统管理员角色和用户之后你需要修改一下Controllers下面的各个Controller,注释掉[AllowAnonymous]并把//[Authorize(Roles = "系统管理员")]注释打开。编译重新运行程序,这时后台管理系统只能允许系统管理员角色的用户登陆了。 第三步:测试产品模块(ProductController) Controller下有一个ProductController是用来测试我们的权限管理是否成功的起作用了,同时也是对前台Controller和Action进行全线控制的方法。这里使用[TYStudioAuthorize("查询产品")]方式对Action进行访问控制。所有关于Membership的类都在Models/Membership文件夹下面。将来你需要把这些class移植到你的公共project中去,这样就可以使用MVC4 Simplemembership对你的前台进行权限控制了。 注意: 开发环境为Visual Studio 2012
开源权限管理系统基于MVCBootStrap3WebAPI
08-12
SlickSafe 企业级权限快速开发框架,技术体系描述如下:Bootstrap3/Mvc(WebApi)Dapper,AG-Grid/zTree优秀开源组件,Dapper针对MSSQL, MySQL, Oracle等多数据库的实现,丰富代码示例。
综合管理框架mvc(权限管理等多模块)
11-23
综合管理框架mvc(权限管理等多模块)包括EXCEL导入导出等功能,经本人测试可在此基础上扩展为自己的管理系统。
MVC5】普通权限+用户+角色
03-14 405
  前言: 最新开发项目要求做授权,项目是MVC+Webapi,这里只说MVC里的授权,初步学习授权内容,简单总结一下: 方法里设置权限示例: [Authorize] //普通授权 [Authorize(Roles = "admin")] //角色授权 [Authorize(Users = "admin")] //用户授权 【Main】核心代码1: //设置授权方式一(授权模式:通用授权:[Authorize]+用户授权:[Authorize(Users = "admin")]): /...
ASP.NET MVC5+三层架构+AutoFac搭建简单权限管理系统
qq_33101689的博客
04-22 3734
ASP.NET MVC5+三层架构+AutoFac搭建简单权限管理系统 一. 前言 一. 简单权限系统数据库设计 二. MVC5三层架构搭建 三. 使用CodeFirst添加数据库迁移 三. 使用AutoFac实现依赖注入 四. 实现系统登录 五. Filter实现权限过滤 六. Filter实现异常处理 七.主页菜单目录动态生成 八.其他功能补充
MVC5】使用权限+角色
weixin_30800807的博客
10-27 131
1.在Ticket中设置用户角色 在权限的Ticket中设置用户的角色(这里是逗号分割)。 List<string> roles = new List<string>(); if (isAdmin) { roles.Add("Admin"); } roles.Add("Guest"); FormsAuthenticationTicket tic...
.Net Mvc5Filter与权限认证扩展
weixin_30919429的博客
06-24 145
WebForm 在做WebForm的时候,如果我们要实现某页面登陆后才能访问,这个非常容易实现 public partial class IndexForm : Page { protected void Page_Load(object sender, EventArgs e) { //检查是否登录(sess...
ASP.NET.4.5.1+MVC5.0设置系统角色与权限
cuibeiwang5714的博客
04-02 162
ASP.NET.4.5.1+MVC5.0设置系统角色与权限 Controller代码 public class SystemUserController : Controller { //pu...
ASP.NET.4.5.1+MVC5.0系统角色和权限讲解
weixin_34010949的博客
04-02 178
细说ASP.NET.4.5.1+MVC5.0系统角色和权限MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。MVC被独特的发展起来用...
actionfilterattribute
最新发布
04-08
b'actionfilterattribute' 是 ASP.NET MVC 框架中用于实现动作过滤器的属性类。它可以被用于控制器中的动作方法来实现输入验证、身份验证、Action执行前和执行后的一些处理等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值