c# MVC利用AuthorizeAttribute验证用户是否登录

最新推荐文章于 2024-05-02 20:30:37 发布
最新推荐文章于 2024-05-02 20:30:37 发布
阅读量479 收藏 2
点赞数
文章标签: c# 测试
原文链接:http://www.cnblogs.com/xinbaba/p/8194142.html
版权

现在多数网站必须验证用户登陆并利用Session或者Cookie存储用户登陆后才能进行操作,

如果存储过期或者没用登陆则自动返回到登陆界面MVC自带AuthorizeAttribute属性进行验证。

1、 用户登陆

输入用户登录名和密码验证成功后,利用Session存储登陆用户信息

 

HttpContext.Current.Session["LoginUser"] = userDTO;//userDTO登陆用户实体类

 

2、创建AccountManagerment类下GetCurrentUser()方法,获取Session中存储的用户信息,返回实体类UserDTO

    public class AccountManagerment
    {
        /// <summary>
        /// 获取当前用户信息
        /// </summary>
        /// <returns></returns>
        public static UserDTO GetCurrentUser()
        {
            var session = HttpContext.Current.Session["LoginUser"];
            if (session == null)
                return new UserDTO();
            return session as UserDTO;
        }
    }

3、创建AccountAuthorizeAttribute类,继承AuthorizeAttribute,并重写OnAuthorization方法

  /// <summary>
    /// 验证用户是否登录
    /// </summary>
    public class AccountAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext authorizationContext)
        {
            var httpContext = authorizationContext.HttpContext;
            var request = httpContext.Request;

            ActionResult actionResult = null;
            string message = string.Empty;
            var user = AccountManagerment.GetCurrentUser();
            if (user.rolepermissionDTO == null)
            {
                String url = request.RawUrl;
                UrlHelper urlHelper = new UrlHelper(request.RequestContext);
                //利用Action 指定的操作名称、控制器名称和路由值生成操作方法的完全限定 URL。
                string returnUrl = urlHelper.Action("Login", "Home", new { returnUrl = "", message = message });
                actionResult = new RedirectResult(returnUrl);
            }

            authorizationContext.Result = actionResult;
        }
}

4、将属性[AccountAuthorize]置于整个Controller之上当用户有操作时,进入控制器前都会先验证用户是否登录,或者存储用户信息过期从而返回登录界面。

 

       [AccountAuthorize]
        public ActionResult Index(string title, string dp, string end, int id = 1)
        {
            return view();
        }

 

转载于:https://www.cnblogs.com/xinbaba/p/8194142.html

weixin_33894992
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AuthorizeAttribute.rar
05-15
ASP.NET mvc5 用过滤器验证用户登录与否,没登录则跳登录页面
C#_MVC 自定义AuthorizeAttribute实现权限管理
weixin_33970449的博客
06-14 283
随笔- 28 文章- 31 评论- 16 MVC 自定义AuthorizeAttribute实现权限管理 在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Authorize] public ActionResult TestAuthorize() ...
C# MVC 用户登录状态判断
weixin_30276935的博客
04-10 1248
来源:https://www.cnblogs.com/cherryzhou/p/4978342.html 在Filters文件夹下添加一个类AuthenticationAttribute ,代码如下: // 登录认证特性 public class AuthenticationAttribute : ActionFilterAttribute { public ov...
MVCAuthorizeAttribute登录验证
我要的光荣哪怕只有一秒
07-20 811
下面代码可实现记录返回登录页时的地址,时时验证登录信息 (由软谋eleven老师提供) /// &lt;summary&gt; /// ajax跟exception一致 /// 检验登陆和权限的filter /// &lt;/summary&gt; [AttributeUsage(AttributeTargets.Class | AttributeTarge...
c#中获取用户的登陆事件,然后判断是否于别处登陆
milijiangjun的博客
02-22 918
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
扩展MVC AuthorizeAttribute的行为以进行基于活动的授权
AuthorizeAttribute.Extended:这提供了一个库,将ASP.NET MVC AuthorizeAttribute类上的403错误与401错误分开
05-19
AuthorizeAttribute Extended基于身份验证和/或授权结果将403(禁止)错误代码与401(未授权)错误代码分开,而ASP.NET的AuthorizeAttribute类仅返回401(未授权)错误代码。 包装状态 AuthorizeAttribute扩展 入门 ...
c# mvc 自定义AuthorizeAttribute
czh4869623的专栏
12-30 5999
1)自定义AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace WebApplication50.Controllers { public class LintwayAu
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
C# 判断桌面是否处于屏保,监听解锁屏、登录和注销事件
浊酒入清梦的博客
07-19 5528
监听系统解锁屏、登录和注销事件 /// &amp;lt;summary&amp;gt; /// 当前登录用户变化(登录、注销和解锁屏) /// &amp;lt;/summary&amp;gt; class SessionSwitchClass { /// &amp;lt;summary&amp;gt; /// 解屏后执行的委托 /// &amp;lt;/summ
c#权限验证
weixin_30823683的博客
09-05 302
在开发过程中,需要对访问者的身份做权限验证(再filter中进行权限过滤)。 在每次进入控制器方法之前进行调用:如 [ControllerAuth] [RoutePrefix("ClinicCall")] public class ClinicCallController : ApiController 权限验证的处理: using GoodDoct...
C# Solidworks二次开发:枚举应用实战(第七讲)
m0_53104033的博客
04-28 1131
​ 大家好,今天还是介绍我们枚举应用实战系列。 下面开始介绍枚举: (1)第一个为swTableColumnTypes_e,这个枚举的含义为表的类型,下面是官方的具体枚举值: Member Description swBendTableColumnType_Angle 503 swBendTableColumnType_BendAllowance 507 swBendTableColumnType_BendOrder 506 swBendTableColumnType_ComplementaryAng
C#基础|了解对象在程序中的状态及垃圾回收机制
北纬38度的雷先森
04-30 307
哈喽,你好啊,我是雷工!本节了解对象的生命周期及对象状态和垃圾回收机制,以下为学习笔记。
c# winform快速建websocket服务器源码 wpf快速搭建websocket服务 c#简单建立websocket服务 websocket快速搭建
最新发布
weijia3624的专栏
05-02 943
完整源码下载----->随着互联网技术的飞速发展,实时交互和数据推送已成为众多应用的核心需求。传统的HTTP协议,基于请求-响应模型,无法满足现代Web应用对低延迟、双向通信的高标准要求。在此背景下,WebSocket协议应运而生,它为Web应用提供了全双工、长连接的通信方式,极大地提升了用户体验。本文将探讨WebSocket通信技术的优势,并阐述为何选择C#作为服务端开发语言的几大理由。
C#实战:图像清晰度增强介绍和案例实践
IT技术分享社区
04-28 157
ImageBase64:支持PNG、JPG、JPEG、BMP,不支持 GIF 图片。基于腾讯云深度学习等人工智能技术,消除图片因有损压缩导致的噪声,改善因使用滤镜、拍摄失焦等导致的图像模糊问题,让图片的边缘和细节更加清晰自然。主要实现了网络图片URL调用图像增强处理方法生成Base64字符串,然后转换为png图片,并直接调用操作系统默认的打开图片工具直接打开图片。Region:资源地域,必填,表示操作的资源所属的地域,比如 ap-shanghai ap-beijing ap-shenzhen 等。
c#&word文档:3.向Word文档中插入表格/4.读取Word文档中表格
m0_51648467的博客
05-01 416
(1)在OfficeOperator项目的WordOperator类中定义向Word文档插入换页的函数NewPage。(3)将数据库中的学生信息表添加到Word文档中。(2)在WordOperator类中定义向Word文档插入表格的函数InsertTable。代码中的aq是数据库,staq是数据表格 ,具体参考数据库章节。
C#知识|面向对象编程中实例方法的封装与应用总结
北纬38度的雷先森
04-30 645
访问修饰符 返回值类型 方法名(参数1,参数2……)//此处编写方法的主要内容,功能实现的具体过程return 返回值;//如果方法有返回值需要此语句,如果没有返回值,那么不需要此语句。A1、访问修饰符默认是private,但是不建议省略,可根据项目需要定义成public;A2、方法名的定义:一般使用“动词”或者“动宾短语”,应采用Pascal命名法,首字母大写,不可以用数字开头。A3、方法的参数:方法的参数个数建议不超过5个,要根据需要添加,没有需要,也可以无参数;
写一个MVC的Authorization过滤器 实现登录验证 的案例
06-11
好的,下面我给你写一个实现登录验证MVC的Authorization过滤器的案例。 首先,我们需要创建一个自定义的Authorization过滤器类,代码如下: ```csharp using System.Web.Mvc; namespace YourNamespace { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值