Asp.Net MVC4网站中自定义AuthorizeAttribute

最新推荐文章于 2024-05-17 11:38:51 发布
最新推荐文章于 2024-05-17 11:38:51 发布
阅读量130 收藏
点赞数
文章标签: 测试 数据库
原文链接:http://www.cnblogs.com/wahaccp/p/3331583.html
版权
 
2013-04-12 21:29 107人阅读 评论(0) 收藏 举报
mvc4 ASP.NET AuthorizeAttribute 用户角色

昨天做了一个例子,是在Mvc4下,对于不同的用户角色(Roles),可以访问不同的页面。根据MVC3中的方式,只需要在相应的Controller上添加上类似于[Authorize(Roles="Admin")]这样的描述就行。后来通过测试发现,如果单独使用[Authorize]或者使用[Authorize(User="xxx")]都是可以的,但是一旦使用[Authorize(Roles="xxx")],就会报数据库连接错误:在 与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: SQL Network Interfaces, error: 26 - 定位指定的服务器/实例时出错)。在网上查了好多资料,都无法解决,后来我决定自定义AuthorizeAttribute。


首先,应该定义角色,以及用户和角色的对应关系:

 

[csharp] view plain copy
  1. public enum Roles  
  2. {  
  3.     Admin,  
  4.     PowerManager,  
  5.     User,  
  6.     Guest  
  7. }  
  8.   
  9. public class RolesManager  
  10. {  
  11.     public static List<Roles> GetRoles(string userName)  
  12.     {  
  13.         switch (userName)  
  14.         {  
  15.             case "admin":  
  16.                 return new List<Roles> {Roles.Admin, Roles.PowerManager};  
  17.             case "gqq":  
  18.                 return new List<Roles> {Roles.Admin};  
  19.             default:  
  20.                 return new List<Roles> {Roles.Guest};  
  21.         }  
  22.     }  
  23.   
  24. }  

其次,在登录的时候,就应该把用户的组信息写到验证Cookie中去。

 

[csharp] view plain copy
  1. <span style="white-space:pre">  </span>[HttpPost]  
  2.        [AllowAnonymous]  
  3.        [ValidateAntiForgeryToken]  
  4.        public ActionResult Login(LoginModel model, string returnUrl)  
  5.        {  
  6.            //是否登录成功,其中AccountBiz.Login是我写的一个static方法,里面是验证用户名、密码的逻辑  
  7.            if (ModelState.IsValid && AccountBiz.Login(model.UserName, model.Password))  
  8.            {  
  9.   
  10.                var roles = string.Join(",", RolesManager.GetRoles(model.UserName).ToArray());  
  11.                //如何用复杂的代码实现登录  
  12.                FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,  
  13.   
  14.                                                                                     model.UserName,  
  15.                                                                                     DateTime.Now,  
  16.                                                                                     DateTime.Now.AddMinutes(20),  
  17.                                                                                     false,  
  18.                                                                                     roles //写入用户角色  
  19.                    );  
  20.                //对authTicket进行加密  
  21.                string encryptedTicket = FormsAuthentication.Encrypt(authTicket);  
  22.   
  23.                //存入cookie  
  24.                var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);  
  25.                System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);  
  26.   
  27.                if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")  
  28.                    && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))  
  29.                {  
  30.                    return Redirect(returnUrl);  
  31.                }  
  32.                return RedirectToAction("Index""Home");  
  33.            }  
  34.   
  35.   
  36.            // 如果我们进行到这一步时某个地方出错,则重新显示表单  
  37.            ModelState.AddModelError("""提供的用户名或密码不正确。");  
  38.            return View(model);  
  39.        }  


第三步:自定义继承自AuthorizeAttribute的类ManagerOnlyAttribute,重写AuthorizeCore方法改变验证规则。

 

[csharp] view plain copy
  1. public class ManagerOnlyAttribute : AuthorizeAttribute  
  2. {  
  3.     // 只需重载此方法,模拟自定义的角色授权机制    
  4.     protected override bool AuthorizeCore(HttpContextBase httpContext)  
  5.     {  
  6.         //获得当前的验证cookie  
  7.         HttpCookie authCookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];  
  8.         //如果当前的cookie为空,则返回。  
  9.         if (authCookie == null || authCookie.Value == "")  
  10.         {  
  11.             return false;  
  12.         }  
  13.         FormsAuthenticationTicket authTicket;  
  14.         try  
  15.         {  
  16.             //对当前的cookie进行解密  
  17.             authTicket = FormsAuthentication.Decrypt(authCookie.Value);  
  18.         }  
  19.         catch  
  20.         {  
  21.             return false;  
  22.         }  
  23.   
  24.         if (authTicket != null)  
  25.         {  
  26.             //和存入时的分隔符有关系,此处存入时的分隔符为逗号  
  27.             var userRoles = authTicket.UserData.Split(new[] {','}).ToList();  
  28.             var roles = Roles.Split(new[] {','}).ToList();  
  29.             return roles.Any(x => userRoles.Contains(x));  
  30.         }  
  31.         return false;  
  32.   
  33.     }  
  34.   
  35. }  


第四步:将自定义的属性描述加在需要访问的Controller或Action上。

 

[csharp] view plain copy
  1. <strong>    </strong>[ManagerOnly(Roles = "Admin,PowerManager")]  
  2.     public partial class MusicStoreController : Controller  
  3.     {<span style="font-family: Arial, Helvetica, sans-serif;">}</span>  


当我们以admin用户登录,访问http://localhost:8090/MusicStore时,由于admin用户既属于Admin组,也属于PowerManager组,所以可以访问。如果以gqq登录,由于gqq属于Admin组,因此也可以访问该链接(属于Admin、PowerManager中的任意一个组即可)。如果以test用户登录,则该链接不可以访问。(根据上文代码,test属于Guest组

转载于:https://www.cnblogs.com/wahaccp/p/3331583.html

weixin_30633405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net mvc 实现超时弹窗后跳转功能
01-20
public class PowerFilter : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { var cookie = HttpContext.Current.Request.Cookies[loginInfo]; if(null ==...
MVC4 授权过滤器 AuthorizeAttribute
weixin_30552811的博客
03-10 71
1.自定义授权特性,继承于AuthorizeAttribute /// <summary> /// 自定义授权特性,继承MVC授权过滤器,重写方法,运行时会自动验证有该特性的Action /// </summary> public class AuthenticationAttribute:System.Web.Mvc.Author...
ASP.NET MVC自定义验证Authorize Attribute
weixin_34273479的博客
10-25 128
前几天Insus.NET有在数据库实现过对某一字段进行加密码与解密《使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和解密》http://www.cnblogs.com/insus/p/5983645.html那今次Insus.NET在ASP.NET MVC实现自定义验证Authorize Attribute。实现之前,I...
mvc4 AuthorizeAttribute
weixin_34088838的博客
10-18 86
最近开始尝试使用mvc4做项目。 其涉及到登陆验证,按照mvc3的方式继承AuthorizeAttribute,自己再做些手脚。 继承后发现和mvc3完全不一样。搞的都不知道该怎么写了 仔细观察后发现,mvc4有两个AuthorizeAttribute。 // Type: System.Web.Http.AuthorizeAttribute // Assembly: Sy...
[转]MVC Action Filter
weixin_34162228的博客
11-27 166
ASP.NET MVC Framework支持四种不同型的Filter: Authorization filters – 实现IAuthorizationFilter接口的属性. Action filters – 实现IActionFilter接口的属性. Result filters – 实现IResultFilter接口的属性. Exception filters – 实现IEx...
Asp.net Mvc4 基于Authorize实现的模块访问权限
weixin_30727835的博客
11-22 186
MVC,我们可以通过在action或者controller上设置Authorize[Role="xxx"] 的方式来设置用户对action的访问权限。显然,这样并不能满足我们的需求,对于一般的MVC系统来说,如果我们定义一个controller来处理一个模块的话,我们大致有以下需求: 一,单个action的访问权限。如果删除,列表action 二,一个action两种权限,如edit(in...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
AuthorizeAttribute.Extended:这提供了一个库,将ASP.NET MVC AuthorizeAttribute上的403错误与401错误分开
05-19
AuthorizeAttribute Extended基于身份验证和/或授权结果将403(禁止)错误代码与401(未授权)错误代码分开,而ASP.NETAuthorizeAttribute仅返回401(未授权)错误代码。 包装状态 AuthorizeAttribute扩展 入门 ...
Asp.net mvc 权限过滤和单点登录(禁止重复登录)
01-02
public class UserAuthorize : AuthorizeAttribute { /// /// 授权失败时呈现的视图 /// public string AuthorizationFailView { get; set; } /// /// 请求授权时执行 /// </summary>
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的地址都可以访问了 这里说下如何对webapi进行身份验证 主要通过重新AuthorizeAttribute内OnAuthorization...
集成WebSecurity的Authorize进行身份验证时,数据库连接报错问题
weixin_30699463的博客
06-25 214
mvc4把之前Membership升级成simpleMembership,自然升级是好处比较多,每一个新版本的到来,都需要接收它的惊喜和接受它的bug。 我在Controller上做验证的时候,我们使用 [Authorize] 和 [Authorize(Users="myuser")]都没问题,当我们使用 [Authorize(Roles="admin")]的时候问题来了,我们得到以下错误: ...
AspNet MVC4 教学-11:Asp.Net MVC4 默认Authorize自定义Authorize快速Demo
格码老师教编程
05-07 5723
Asp.Net MVC4 默认Authorize自定义Authorize快速Demo
自定义AuthorizeAttribute
shanyou的专栏
03-29 1054
网站的权限判断是一个非常普遍的需求,从文章ASP.NET MVC的Action Filter我们知道实现这样的需求只要从AuthorizeAttribute集成,重写相关的判断逻辑就可以了。这里记录一下:namespace TokenAcl.Web.Helper {     public class TokenAclAuthorizeAttribute : AuthorizeAtt
asp.net mvc 最简单身份验证 [Authorize]通过的标准
weixin_30747253的博客
05-23 181
[Authorize] public ContentResult Index2() { return Content("验证通过了"); } 经常能够看到某个Controler下的Action通过这个标签进行登录权限状态的校验,否则该Action不执行。但是满足什么条件才能通过Authorize这个...
c# mvc 自定义AuthorizeAttribute
czh4869623的专栏
12-30 6007
1)自定义AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace WebApplication50.Controllers { public class LintwayAu
关于自定义AuthorizeAttribute
just_lover的博客
09-03 1164
[CustomAuthorize] //这是我自定义AuthorizeAttribute public class AccountController : BaseController { // // GET: /Account/Login [AllowAnonymous] public Ac...
MVC 自定义AuthorizeAttribute实现权限管理
北极星的专栏
08-10 6109
MVCAuthorizeAttribute用法并实现授权管理 (2015-01-05 13:49:30) 转载▼ 标签: authorizeattribute handleunauthorized authorizecore 分MVC  MVCAuthorizeAttribute用法并实现授权管理   1.创建一个(用
如何在ASP.NET Core创建自定义AuthorizeAttribute
p15097962069的博客
06-09 4348
I'm trying to make a custom authorization attribute in ASP.NET Core. 我正在尝试在ASP.NET Core创建自定义授权属性。
jenkins插件之xunit
最新发布
made4971的博客
05-17 330
填写一下命令,这个命令是docker执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章phpunit.xml配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
asp.net core Authorize
08-26
ASP.NET Core,如果你想创建自定义授权属性,你可以继承`AuthorizeAttribute`并重写`OnAuthorization`方法。在以前的版本,可以重写`AuthorizeCore`方法来实现自定义授权逻辑,但在ASP.NET Core,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值