MVC扩展Filter, 通过继承AuthorizationAttribute限制IP

最新推荐文章于 2022-06-01 14:20:41 发布
最新推荐文章于 2022-06-01 14:20:41 发布
阅读量270 收藏
点赞数
文章标签: 测试

  为什么需要AuthorizationAttribute

在没有Authorization系统属性之前,我们可能这样判断:
Request.IsAuthenticated && User.Identity.IsAuthenticated来判断请求是否有权限。

 

有了Authorization系统属性之后,我们可能这样:
[Authorize]
public ActionResult SomeAction()

 

在Web.config文件中:
<authentication mode="Forms">
    <forms loginUrl="~/Home/UnAuthorized" timeout="2880" />
</authentication>

 

很显然,有了AuthorizeAttribute这种cross-cutting设计,简化了代码,降低了耦合。

 

  通过继承AuthorizationAttribute来扩展

主要是重写AuthorizeCore方法。

public class SomeAuthorizationAttribute : AuthorizeAttribute
{
    private List<string> blockIps;
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        LoadBockIpAddresses();
        return (!blockIps.Contains(httpContext.Request.UserHostAddress));
    }
 
    public void LoadBlockIpAddresses()
    {
        blokedIps = new List<string>();
        blockedIps.Add("127.0.0.1");
    }
}

 

  使用默认的AuthorizeAttribute

[Authorize(Users="", Roles="")]
public ActionResult SomeAction

 

同时需要在Web.config中配置:

<authentication mode="Forms">
  <forms loginUrl="~/Home/UnAuthorized" timeout="2880">
    <credentials>
      <user name="name" password="name"/>
    </credentials>
  </forms>
</authentication>
<roleManager enabled="true" cacheRolesInCookie="true" />

参考资料:
MVC Filters Part 1 - Authorization Filter

weixin_34092370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】84、SpringBoot中MVC处理异常的多种方式
Asurplus
07-10 3万+
介绍了SpringBoot中MVC处理异常的多种方式
ASP.NET MVC自定义验证Authorize Attribute
weixin_34273479的博客
10-25 133
前几天Insus.NET有在数据库实现过对某一字段进行加密码与解密《使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和解密》http://www.cnblogs.com/insus/p/5983645.html那今次Insus.NET在ASP.NET MVC实现自定义验证Authorize Attribute。实现之前,I...
扩展AuthorizeAttribute
weixin_30487701的博客
11-10 93
MVC中经常会用到关于设置访问权限的问题: 如果我们扩展了AuthorizeAttribute,那么我们只需要在类或方法前加上此attribute,即可实现权限问题。 AttributeTargets 权限适用于类或者方法 [AttributeUsage(AttributeTargets.Class|AttributeTargets.Method,Inherited=true,Allow...
MVC中AuthorizeAttribute用法并实现权限控制
weixin_30740581的博客
03-04 93
1.创建一个类(用来检查用户是否登录和用户权限)代码如下: public class AuthorizeFilterAttribute: AuthorizeAttribute{ //AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回tru...
SpringMVC 接口版本管理/IP访问控制/ANT打包发布到LINUX
曾经沧海难为水的博客
05-25 2459
前言 最近懒了很多也忙了很多,好多东西没办法分享到blog,因为知识点比较杂,没有时间整理。 写这篇文章主要原因是,因为遇到了同样的问题,但是网上没有很好的解决方案于是自己解决后,分享给大家    源码在csdn download 文章尾部可以下载 概述 1.springMVC 多版本接口  2.接口有IP访问控制 3.支持jsonp 4.log发送到email
H3C交换机配置认证方式
热门推荐
weixin_38912654的博客
11-06 1万+
配置接口管理IP 进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机上配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命...
spring mvc xss filter
涛哥盛世
07-09 5517
spring mvc xss filter        XSS (Cross Site Scripting): 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。           一般现
VS2015中的MVC项目改用本机IP地址访问
why23825的专栏
01-07 4674
在对最近的一个C#项目(用的是Microsoft Visual Studio 2015 MVC)做内部联测时,发现无法用本机默认IP地址127.0.0.1访问,只能用localhost访问(IIS Express默认的就是这个地址),导致无法配置花生壳,不便于异地的同事联测。 一、现象 项目启动后,只能用localhost:50967访问,用本机IP地址访问时报“HTTP Error
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理...
MVC+EF框架+EasyUI实现权限管理 源码程序
12-13
开发过程中,开发者可能会利用MVC的路由机制处理URL,通过控制器操作模型数据,然后利用EasyUI组件将结果展示在视图上。同时,为了保证系统的健壮性,可能还会有异常处理和错误页面的设计。 总之,这个项目结合了...
华三设备SSH登录方式
weixin_45123715的博客
11-04 7223
配置SSH服务器: 生成RSA密钥对,在提示“Y/N”的时候选择“Y”。 public-key local create rsa y 生成DSA密钥对 public-key local create dsa 开启SSH服务器功能 ssh server enable 设置SSH客户端登录用户线的认证方式为AAA认证。 line vty 0 63(user-interface vty 0 63) authentication-mode scheme protocol inbound ssh(可选ssh、teln
H3C telnet与SSH登录
qq_47529104的博客
05-31 2359
华三的telnet和ssh的登录配置
新华三用户与权限
qq_47529104的博客
06-01 7381
华三上于华为类似的关于用户的配置命令
认识ASP.NET MVC的5种AuthorizationFilter
weixin_34138056的博客
07-02 284
在总体介绍了筛选器及其提供机制(《深入探讨ASP.NET MVC的筛选器》)之后,我们按照执行的先后顺序对四种不同的筛选器进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权,如果我们希望目标Action方法被调用之前中断执行的流...
.Net MVC4 被坑心得(七)filter 身份验证
sslyc8991的专栏
08-28 4532
今天使用filter来做身份验证。     filter本质也是attribute,需要继承Attribute类,并指定作用范围。但是在mvc中,针对controller和action的filter,一般不直接继承Attribute,而是继承FilterAttribute或者其继承类。     mvc4中实现了验证的特性,AuthorizeAttribute,实现了默认的身份验证。但是这
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5664
关于权限控制的初步整理,持续更新
角色限制(AuthorizeAttribute
qiaozhu8343的博客
03-08 1282
首选,我看网上很多说System.Web.Mvc.AuthorizeAttribute的,有的只讲了用法,内部方法没有讲清,还有的说的太专业对于底层研究不深的朋友很不友好,因为这篇只是根据本人的胃口对MVC的这个组件进行整理 1.在网上看的资料 说以下的两块代码是 AuthorizeAttribute中,OnAuthorization和AuthorizeCore方法的源码 ,是不是源码我不清楚...
FTP/文件传输协议
qq_45662411的博客
04-06 691
FTP文字版本 简介 配置 概述: FTP(File Transfer Protocol,文件传输协议)用于在远端服务器和本地主机之间传输文件,是IP网络上传输文件的通用协议。用于在源端服务器和本地客户端传输文件,使用的是tcp端口的20/21进行传输 工作方式 1、主动传输:服务器主动发起连接,使用20端口向客户端发起连接,(发送PORT命令);当FTP客户端处于防火墙后时不适用 2、被动传输...
h3c防火墙u200配置命令_h3c防火墙配置教程
weixin_28933797的博客
02-15 1099
我们应该首先连接防火墙开启WEB命令:yssecurity-zone name Trustimport interface GigabitEthernet1/0/0import interface GigabitEthernet1/0/1interface GigabitEthernet1/0/0port link-mode routeip address 100.0.0.1 255.255.25...
Asp.net MVC八大扩展点实例解析与重用
最后,是Global.asax中的HttpApplication类,虽然不是严格意义上的MVC扩展点,但作为整个应用的入口点,可以通过全局事件处理程序(如Application_Start、Application_End等)来注册扩展点或者执行初始化和清理工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值