ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制

最新推荐文章于 2022-07-31 17:16:49 发布
最新推荐文章于 2022-07-31 17:16:49 发布
阅读量312 收藏
点赞数
文章标签: 测试 git ui
原文链接:http://www.cnblogs.com/sjqq/p/7286160.html
版权

1.前言

  a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NET WebForm,感觉这就是我们以后吃饭的技术,所以当时可劲的学习拖各种控件,学习做各种各样的小项目,但是没想到的是,从大学最后一学期参加实习开始到现在也就一直没有机会接触ASP.NET WebForm,基本也都是在用MVC开发。我并不是说MVC就比WebForm开发好或者什么的,我只是觉得他们都是工具,只要我们使用任何一种工具能够顺手,能给我们带来更快速的开发和收获,我们就可以去使用它。

  b.那么MVC也同时给我们带来了不一样的开发体验,它增加了很多的开发技巧和技术,比如:路由机制(Web Form也已加入),Razor引擎,特性(Attribute)等,随着Visual Studio2015的发布,ASP.NET MVC6的跨平台也已经来到,那么说了这么多,我们今天主要的还是简单说一下MVC的特性,我将这些经常用到的技术都给整理起来,等到我们后面有机会用到的时候直接将其拿出来使用即可。

  c.源码(Git)地址:https://github.com/kencery/Common/blob/master/KenceryCommonMethod/AuthorizeAttribute/LoginAttribute.cs

2.AuthorizeAttribute登录特性解释

  a.在项目开发中,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候在登录)选择结账的时候需要登录,那么这时候我们需要跳转到登录页面登录,登录之后还可以回到记录下来的原始的页面,那么这之后我们有好几种方法可以实现这种效果,简单举例:

    (1):第一种:登录模块不管怎么样都是统一的,就是在每个需要登录的方法里面判断用户是否登录,如果没有登录,则跳转登录,这种的缺点是工作量大,代码冗余。

    (2):第二种:使用MVC的特性,定义类继承IAuthorizationFilter,重写OnAuthorization方法即可实现。此方法工作量少,代码不冗余,如果需要登录我们只需要给Controller或者Action给上标签即可。

  b.任何能够使用特性的判断都可以按照下面的思路来实现,例如(登录判断,权限判断,请求判断,去除空格,读取返回路径)等等,在项目中又遇到这些方方面面需要在请求发起之前或者请求发起之后访问的,都可以实现特性去实现。

  c.下面是我简单整理的的a中说的这种需要的特性实现,代码示例如下,请查看:

3.代码示例

  a.下面我简单说一下这个实现的思路,如果大家有什么意见可以在底下留言,纯属于整理,没多少技术含量,请大家见谅,如果代码不能实现你们的需求,请按照你们的需求更改即可实现。

    (1).首先定义类继承自FilterAttribute, IAuthorizationFilter,会让你实现重写OnAuthorization方法。

    (2).从web.Config中存放三个常量(登录地址,登录Session或Cookie键,Session或者Cookie登录的判断),在构造函数中读取Web.Config中的信息,实现构造函数。

    (3).重写OnAuthorization方法,判断是Cookie或者Session记录用户登录信息,然后判断Session或者Cookie是否为空,如果为空,则登录至指定的地址,否则退出即可。

    (4).使用,如果Controller或者Action需要判断是否登录,则打上特性[Login],否则不需要,如果在某一个Controller中,大部分方法需要,只有一两个不需要,在Controller中打上特性[Login],在不需要的方法上打上特性[AllowAnonymous]即可实现。

  b.上面说了这么多,基本都是一些思路,实现代码示例如下,请查看:

复制代码 
  1 // 源文件头信息:
  2 // <copyright file="LoginAttribute.cs">
  3 // Copyright(c)2014-2034 Kencery.All rights reserved.
  4 // 个人博客:http://www.cnblogs.com/hanyinglong
  5 // 创建人:韩迎龙(kencery)
  6 // 创建时间:2015-8-7
  7 // </copyright>
  8 
  9 using System;
 10 using System.Web;
 11 using System.Web.Mvc;
 12 using System.Web.UI.WebControls;
 13 
 14 namespace KenceryCommonMethod
 15 {
 16     /// <summary>
 17     /// 添加此特性的功能是:需要用户登录才能够浏览网页,如果不需要用户登录,则可以使用AllowAnonymousAttribute属性
 18     /// 使用:给ASP.NET MVC中的控制器类名或者Action方法上面打上[Login]标签
 19     /// 如果不需要验证用户是否登录就可以浏览,则给ASP.NET MVC中的控制器类名或者Action方法上面打上[AllowAnonymous]标签
 20     /// </summary>
 21     /// <auther>
 22     ///     <name>Kencery</name>
 23     ///     <date>2015-8-7</date>
 24     /// </auther>
 25     [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
 26     public class LoginAttribute : FilterAttribute, IAuthorizationFilter
 27     {
 28         /// <summary>
 29         /// 该值表示登录地址:默认路径为user/login,在Web.Config中设置
 30         /// </summary>
 31         private string _authUrl = string.Empty;
 32 
 33         public string AuthUrl
 34         {
 35             get
 36             {
 37                 return _authUrl.Trim();
 38             }
 39             set
 40             {
 41                 if (string.IsNullOrEmpty(value))
 42                 {
 43                     throw new ArgumentNullException("AuthUrl为空,验证用户登录信息的用户登录地址不能为空");
 44                 }
 45                 _authUrl = value.Trim();
 46             }
 47         }
 48 
 49         /// <summary>
 50         /// 该值表示yoghurt登录保存登录信息的键名,默认user,在web.Config中设置
 51         /// </summary>
 52         private string _authSaveKey = string.Empty;
 53 
 54         public string AuthSaveKey
 55         {
 56             get { return _authSaveKey.Trim(); }
 57             set
 58             {
 59                 if (string.IsNullOrEmpty(value))
 60                 {
 61                     throw new ArgumentNullException("AuthSaveKey为空,验证用户登录的时候保存的登录键信息不能为空");
 62                 }
 63                 _authSaveKey = value.Trim();
 64             }
 65         }
 66 
 67         /// <summary>
 68         /// 该值表示用户登录保存登录信息的类型,默认Session,在web.Config中设置
 69         /// </summary>
 70         private string _authSaveType = string.Empty;
 71 
 72         public string AuthSaveType
 73         {
 74             get { return _authSaveType.Trim().ToUpper(); }
 75             set
 76             {
 77                 if (string.IsNullOrEmpty(value))
 78                 {
 79                     throw new ArgumentNullException("AuthSaveType为空,验证用户登录的时候未保存键信息类型,类型不能为空");
 80                 }
 81                 _authSaveType = value.Trim().ToUpper();
 82             }
 83         }
 84 
 85         /// <summary>
 86         /// 默认构造函数
 87         /// </summary>
 88         public LoginAttribute()
 89         {
 90             const string authUrl = "/User/Index"; //登录页面路径,从Web.Config中读取
 91             const string saveKey = "user"; //验证(登录存放用户信息),从Web.Config中读取
 92             const string saveType = "Session"; //存放类型判断(Session或者Cookie存放),,从Web.Config中读取
 93             _authUrl = string.IsNullOrEmpty(authUrl) ? "/User/Index" : authUrl;
 94 
 95         }
 96 
 97         /// <summary>
 98         /// 构造函数重载
 99         /// </summary>
100         /// <param name="authUrl"></param>
101         public LoginAttribute(string authUrl) : this()
102         {
103             _authUrl = authUrl;
104         }
105 
106         /// <summary>
107         /// 构造函数重载
108         /// </summary>
109         /// <param name="authUrl"></param>
110         /// <param name="saveKey"></param>
111         public LoginAttribute(string authUrl, string saveKey) : this(authUrl)
112         {
113             _authSaveKey = saveKey;
114             _authSaveType = "Session";
115         }
116 
117         /// <summary>
118         /// 构造函数重载
119         /// </summary>
120         /// <param name="authUrl"></param>
121         /// <param name="saveKey"></param>
122         /// <param name="saveType"></param>
123         public LoginAttribute(string authUrl, string saveKey, string saveType) : this(authUrl, saveKey)
124         {
125             _authSaveType = saveType;
126         }
127 
128         public void OnAuthorization(AuthorizationContext filterContext)
129         {
130             if (filterContext.HttpContext == null)
131             {
132                 throw new Exception("此特性只试用于Web应用程序试用");
133             }
134             var flAd = filterContext.ActionDescriptor;
135             var url = string.Format("{0}?Ref=/{1}/{2}", _authUrl, flAd.ControllerDescriptor.ControllerName,
136                 flAd.ActionName);
137             switch (AuthSaveType)
138             {
139                 case "SESSION":
140                     if (filterContext.HttpContext.Session == null)
141                     {
142                         throw new Exception("服务器Session不可用");
143                     }
144                     if (!filterContext.ActionDescriptor.IsDefined(typeof (AllowAnonymousAttribute), true) &&
145                         !filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(
146                             typeof (AllowAnonymousAttribute), true))
147                     {
148                         if (filterContext.HttpContext.Session[_authSaveKey] == null)
149                         {
150                             filterContext.Result = new RedirectResult(url);
151                         }
152                     }
153                     break;
154                 case "COOKIE":
155                     if (!filterContext.ActionDescriptor.IsDefined(typeof (AllowAnonymousAttribute), true) &&
156                         !filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(
157                             typeof (AllowAnonymousAttribute), true))
158                     {
159                         if (filterContext.HttpContext.Request.Cookies[_authSaveKey] == null)
160                         {
161                             filterContext.Result = new RedirectResult(url);
162                         }
163                     }
164                     break;
165                 default:
166                     throw new ArgumentNullException("用户保存登录信息的方法不能为空,只能为Cookie和Session,请您检查");
167             }
168         }
169     }
170 }
复制代码

转载于:https://www.cnblogs.com/sjqq/p/7286160.html

weixin_30776273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
ASP.NET MVC自定义验证Authorize Attribute
weixin_34273479的博客
10-25 128
前几天Insus.NET有在数据库实现过对某一字段进行加密码与解密《使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和解密》http://www.cnblogs.com/insus/p/5983645.html那今次Insus.NET在ASP.NET MVC实现自定义验证Authorize Attribute。实现之前,I...
ASP.NET MVC AuthorizeAttribute
JunChow
08-29 556
AuthorizeAttributeASP.NET MVC 的过滤器之一,又称为认证和授权过滤器,即判断登录与否授权与否。当为某个控制器或动作方法附加该特性时,没有登录或授权的账户是不能访问对应的控制器或动作方法的。 在进入一个附加Authorize特性的控制器或动作之前,首先执行的是 AuthorizeAttribute 类的 OnAuthorization(Authori...
asp.net MVCAuthorizeAttribute浅析
dietisi8980的博客
08-09 526
AuthorizeAttributeasp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否。当为某一个Controller或Action附加该特性时,没有登录或授权的账户是不能访问这些Controller或Action的。 在进入一个附加了Authorize特性的Controller或Action之前,首先执行的是AuthorizeAttribut...
Asp.net mvc 权限过滤和单点登录(禁止重复登录
01-02
public class UserAuthorize : AuthorizeAttribute { /// /// 授权失败时呈现的视图 /// public string AuthorizationFailView { get; set; } /// /// 请求授权时执行 /// </summary>
AuthorizeAttribute.Extended:这提供了一个库,将ASP.NET MVC AuthorizeAttribute类上的403错误与401错误分开
05-19
AuthorizeAttribute Extended基于身份验证和/或授权结果将403(禁止)错误代码与401(未授权)错误代码分开,而ASP.NETAuthorizeAttribute类仅返回401(未授权)错误代码。 包装状态 AuthorizeAttribute扩展 入门 ...
Asp.netmvc 实现超时弹窗后跳转功能
01-20
为了实现保持登录状态,可以用cookie来解决这一问题 假设过期时间为30分钟,校验发生在服务器,借助过滤器,可以这样写 public class PowerFilter : AuthorizeAttribute { public override void OnAuthorization...
Asp.Net MVC WebAPI身份验证Demo_v1.0.0
11-08
项目中经常需要使用WebAPI编写接口提供给其他人调用, 那么接口就需要进行身份验证,否则只要知道了这个接口的地址都可以访问了 ...主要通过重新AuthorizeAttribute内OnAuthorization方法进行身份验证
MVC过滤器 AuthorizeAttribute使用
auir28348的博客
09-06 428
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 过滤器类型 接口 描述 Authorization IAuthorizationFilter 此类型(或过滤器)用于限制进入控...
AuthorizeAttribute.rar
05-15
ASP.NET mvc5 用过滤器验证用户登录与否,没登录则跳登录页面
MVC源码学习之AuthorizeAttribute
weixin_34212189的博客
01-30 122
常见的Controller定义方式: public class HomeController : Controller { public ActionResult Index() { return View(); } } 如果对Action的操作需要权限管理的话,需要在Controller或者Action上面添加AuthorizeAt...
【.NET MVCAuthorizeAttribute类进行身份验证
MoFe1的博客
03-31 895
通过使用AuthorizeAttribute类中的方法: AuthorizeCore(HttpContextBase) 重写时,提供一个入口点用于进行自定义授权检查。 HandleUnauthorizedRequest(AuthorizationContext) 处理未能授权的 HTTP 请求。 使用以上两个方法实现用户的身份校验 使用方法: 继承AuthorizeAttribute类并重写AuthorizeAttribute类中的AuthorizeCore方法 如: publi...
AuthorizeAttribute
星星的专栏
06-03 1392
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; namespace pdf2word.Areas.User {     public class UserA
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理之IIS WebSite anonymous Authentication...
weixin_33711641的博客
05-12 103
已经介绍过ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法。 我们都知道 website有 Authentication配置。一般anonymous Authentication(匿名身份验证)默认enable的,当布置好website和Apllication后,需要把anonymous Authentication设置成disable。这样website...
.NET MVC5简介(四)Filter和AuthorizeAttribute权限验证
diezuo9326的博客
09-23 1062
在webform中,验证的流程大致如下图: 在AOP中: 在Filter中: AuthorizeAttribute权限验证 登录后有权限控制,有的页面是需要用户登录才能访问的,需要在访问页面增加一个验证,也不能每个action都一遍。 1、写一个CustomAuthorAttribute,继承自AuthorizeAttrib...
MVC中使用AuthorizeAttribute做身份验证操作
热门推荐
田林的博客
07-24 3万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest  如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的 <authentication m
.net MVC下鉴权认证(一)
飞翔的学习笔记
07-31 733
.net MVC下鉴权认证过滤器实现
mvc权限验证--AuthorizeAttribute
weixin_30446613的博客
03-20 112
在做后台管理时用户登录后就需要验证哪些权限了,没有登录的就直接退出到登录页面。 系统有自带的权限[Authorize],可用于几个地方: 1、将属性[Authorize]置于相关的action上方,验证当前 [Authorize] public ActionResult Index() { return View(); } 2、将属性[Authorize]置...
ASP.NET webapi 登录登出
最新发布
05-18
下面是一个简单的 ASP.NET WebAPI 登录和注销的示例: 1. 首先需要创建一个控制器,例如名为 `AccountController` 的控制器。 2. 在 `AccountController` 中添加一个 `Login` 方法,用于处理用户登录的逻辑。在这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值