asp.net mvc 最简单身份验证 [Authorize]通过的标准

最新推荐文章于 2019-07-24 16:47:23 发布
最新推荐文章于 2019-07-24 16:47:23 发布
阅读量190 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/chenxizhaolu/p/6895783.html
版权 
    [Authorize]
        public ContentResult Index2()
        {
            return Content("验证通过了");
        } 

经常能够看到某个Controler下的Action通过这个标签进行登录权限状态的校验,否则该Action不执行。但是满足什么条件才能通过Authorize这个过滤器的校验呢?答案:↓

 public WebApiApplication()
        {
            PostAuthenticateRequest += WebApiApplication_PostAuthenticateRequest;
        }

        /// <summary>
        /// 获取到了用户的身份信息
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void WebApiApplication_PostAuthenticateRequest(object sender, EventArgs e)
        {
            //身份验证逻辑

            //关键代码
            HttpContext.Current.User = new MyUser() { code = "admin", name = "admin" };
        }

在Global.asax中添加如下代码即可。意思就是在application管道事件中触发了“获取到了用户身份信息”的事件里,获取用户身份信息并进行校验后,给HttpContext.Current.User赋值即可。需要注意的是,MyUser需要实现IPrincipal接口。

感悟:

    天天都在谈论各种高深的技术、各种装逼,最简单的基本应用都不知道,代码跟了半天才找到,问题是问了一圈都不知道,哎……

转载于:https://www.cnblogs.com/chenxizhaolu/p/6895783.html

weixin_30747253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET MVC4】第十一课:过滤器的使用、授权过滤器、自定义过滤器
王迪
06-10 547
知识点:控制器的创建与结构、控制器的执行过程、动作名称选择器、动作方法选择器、过滤器属性、动作执行结果 1、控制器概述
MVC授权认证,权限管理
Richard_dzh的专栏
06-07 2013
以前项目的权限验证总要做的很麻烦,现在MVC提供很便捷的方式。主要思路:通过属性Attribute的方式对每个Controller和Action来验证,继承AuthorizeAttribute主要代码如下://在FilterConfig中public class FilterConfig : AuthorizeAttribute { HttpCookie httpC...
asp.net MVCAuthorizeAttribute浅析
dietisi8980的博客
08-09 540
AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否。当为某一个Controller或Action附加该特性时,没有登录或授权的账户是不能访问这些Controller或Action的。 在进入一个附加了Authorize特性的Controller或Action之前,首先执行的是AuthorizeAttribut...
ASP.NET MVC 身份验证
zhao277949522的博客
11-26 1111
1、用Forms身份认证的时候,可重写AuthorizeAttribute的验证方法来达到自定义验证规则; 2、也可以继承过滤器ActionFilterAttribute重写OnActionExecuting来达到目的,这两者的前提都是要声明AuthorizeAttribute或其派生类的注解,以拿到相应的权限编码 3、可增加全局接口权限 filters.Add(new AuthorizeAttr...
Asp.net Mvc4 基于Authorize实现的模块访问权限
weixin_30727835的博客
11-22 197
MVC中,我们可以通过在action或者controller上设置Authorize[Role="xxx"] 的方式来设置用户对action的访问权限。显然,这样并不能满足我们的需求,对于一般的MVC系统来说,如果我们定义一个controller来处理一个模块的话,我们大致有以下需求: 一,单个action的访问权限。如果删除,列表action 二,一个action两种权限,如edit(in...
集成WebSecurity的Authorize进行身份验证时,数据库连接报错问题
weixin_30699463的博客
06-25 237
mvc4中把之前Membership升级成simpleMembership,自然升级是好处比较多,每一个新版本的到来,都需要接收它的惊喜和接受它的bug。 我在Controller上做验证的时候,我们使用 [Authorize] 和 [Authorize(Users="myuser")]都没问题,当我们使用 [Authorize(Roles="admin")]的时候问题来了,我们得到以下错误: ...
Asp.Net MVC4网站中自定义AuthorizeAttribute
weixin_30633405的博客
09-21 140
2013-04-12 21:29 107人阅读 评论(0) 收藏 举报 mvc4ASP.NETAuthorizeAttribute用户角色 昨天做了一个例子,是在Mvc4下,对于不同的用户角色(Roles),可以访问不同的页面。根据MVC3中的方式,只需要在相应的Controller上添加上类似于[Authorize(Roles="Admin")]这样的描述就行。后来通过测试发现,如果单...
基于asp.net MVC权限管理
10-23
ASP.NET MVC中,我们可以使用内置的身份验证和授权服务来管理用户和角色。首先,我们需要创建用户并将其分配到不同的角色。这可以通过`System.Web.Security.Membership`和`Roles`类完成。`Membership`类提供了创建...
身份验证与授权技术在ASP.NET MVC4中的应用
ASP.NET MVC4简介 1.1 ASP.NET MVC4概述 ASP.NET MVC4是Microsoft推出的一种Web应用程序框架,旨在提高Web应用程序的可用性、可维护性和可扩展性。相较于传统的Web Forms,MVC4采用了模型-视图-控制器(MVC)的...
ASP.NET Core中的身份验证与授权
# 1. 引言 ### 1.1 什么是身份验证与授权 身份验证(Authentication)是确定用户身份的过程,用于验证用户提供的凭据(用户名、密码等)是否有效。而授权(Authorization)是...在ASP.NET Core中,身份验证和授权是构
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7164
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
自定义ASP.NET MVC身份验证(Identity)信息
李淑磊的专栏
08-04 7730
ASP.NET Identity的一个主要特点就是能够很方便地增加用户身份信息(profile information)。在已有的ASP.NET Membership系统中,用户和身份信息(profile)被分割到不同的表中,并且通过profile 提供程序(provider)来检索(retrieve)用户信息。这就使得自定义身份信息(profile information)并将其与用户和应用程序数据关联(assoc
MVC中使用AuthorizeAttribute做身份验证操作
热门推荐
田林的博客
07-24 3万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest  如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的 <authentication m
mvc 简单授权与验证 demo
钢ge的博客
01-19 967
文章适合没接触过MVC权限的看 MVCAuthorizeAttribute用法并实现授权管理 1.创建一个类(用来检查用户是否登录和用户权限)代码如下: public class MemberCheckAttribute : AuthorizeAttribute { //AuthorizeAttribute的OnAuthorization方法内部调用了Auth
MVC中方便的[Authorize],加上这特性,就可以加上登录验证
weixin_44019016的博客
07-24 2744
之前不知道有这个特性,还翻查代码,找各种方法 实现访问某些控制器,需要登录 方法如下: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using Microsoft.AspNet.Identity;...
ASP.NET MVC Authorize - 自定义Authorize的实现
亜侖的专栏
09-27 1637
ASP.NET MVC 2 Authorize - 自定义Authorize的实现 本文主要是转载的,通过这个小例子可以轻松自定义你的Authorize权限控制,因为我不是特别了解ASP.NET WebForm的MemberShip的实现机制,也不敢说自定义的性能是否过关,
Asp.Net Core-Authorize 特性
终南山守门人
08-31 8969
在本章中,我们将讨论Authorize特性。 到目前为止,在我们的应用程序中,我们允许匿名用户做任何事情。 他们可以编辑员工详细信息,查看详细信息,但我们没有创建新员工的功能。 让我们先添加创建功能,然后我们将使用Authorize属性限制用户访问。 我们需要首先在Views→Home文件夹中创建一个新的MVC View页面,并调用Create.cshtml然后添加以下代码。
深入学习ASP.NET MVC5
ASP.NET MVC5集成了OWIN(开放Web接口 .NET)和Katana项目,使得身份验证变得更加简单。它可以支持多种身份验证机制,包括基于Cookie的传统身份验证,以及OAuth2、OpenID Connect等现代认证方案。通过`[Authorize]`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值