权限验证MVC

最新推荐文章于 2024-07-17 11:30:00 发布
最新推荐文章于 2024-07-17 11:30:00 发布
阅读量55 收藏
点赞数
文章标签: 测试 javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/jinhaoObject/p/4577252.html
版权

http://www.jb51.net/article/20147.htm  引用

 

<authentication mode="Forms"><!--权限受到阻碍将会跳转到这个页面,不写找不到的时候则报404-->
<forms loginUrl="~/ExcelEport/Login" timeout="2880" />
</authentication>

// [Authorize(Roles = "Admin")]//只有通过用户才可以访问该方法
public ActionResult likJinbulai()//你要设置权限的页面
{
//判断通过身份验证的用户是否有权限访问本页面
FormsIdentity id = (FormsIdentity)HttpContext.User.Identity;
//判断通过身份验证的用户是否是Admin角色
if (id.Ticket.UserData.Contains("Admin"))
{
return View();
//跳转到访问权限不够的错误提示页面
}

else
{
ViewBag.Authorize = false;
return View("youjinbulai");
//从哪里来回哪里去,在湖区的页面添加以下代码
//@if (@ViewBag.Authorize!=null)
//{
// if (!(@ViewBag.Authorize) )
// {
// <script type="text/javascript">
// $(function () {
// alert("您没有权限");
// });
// </script>
// }
//}
}


}

///登陆用户处理Action

public ActionResult LoginHandler(string userName, string userPwd,string role)
{
//mvc
该用户通过验证后,会得到数据库字段Roles
验证成功直接写入客户端cookie票据
//FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
//1,
//userName,//用户登陆进来的用户名
//DateTime.Now,
//DateTime.Now.AddMinutes(20),
//true,//是否存在持久,存储在客户端
//role//登陆用户的角色写入登陆用户的角色
//);
加密身份验证票据
//string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
把准备好的cookie加入到响应流中
//System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
//authCookie.Expires = authTicket.Expiration;//票据过期时间
把准备好的cookie加入到响应流中
//System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);

 


//web
//Forms身份验证初始化
FormsAuthentication.Initialize();
//验证用户输入并得到登录用户,txtName是用户名称,txtPassword是登录密码
//UserModel um = ValidUser(txtName.Text.Trim(), txtPassword.Text.Trim());

//创建身份验证票据
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
userName,
DateTime.Now,
DateTime.Now.AddMinutes(30),
true,
role,//用户所属的角色字符串
FormsAuthentication.FormsCookiePath);
//加密身份验证票据
string hash = FormsAuthentication.Encrypt(ticket);
//创建要发送到客户端的cookie
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
if (ticket.IsPersistent)
{
cookie.Expires = ticket.Expiration;
}
//把准备好的cookie加入到响应流中
Response.Cookies.Add(cookie);

//转发到请求的页面
//Response.Redirect(FormsAuthentication.GetRedirectUrl(userName, false));
return View("youjinbulai");
}


//注销票据 
public ActionResult ClearTicket()
{
//注销票据
FormsAuthentication.SignOut();
string script = "alert('您已经安全退出了!');";
return JavaScript(script);
}

//以下写在Global.asax

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
//mvc
//HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
//if (authCookie == null || authCookie.Value == "")
//{
// return;
//}
//FormsAuthenticationTicket authTicket = null;
//try
//{
// authTicket = FormsAuthentication.Decrypt(authCookie.Value);
//}
//catch
//{
// return;
//}
//string[] roles = authTicket.UserData.Split(new char[] { ';' });
//if (Context.User != null)
//{
// Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
//}
//webform
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket ticket = id.Ticket;

string userData = ticket.UserData;
string[] roles = userData.Split(',');
//重建HttpContext.Current.User,加入用户拥有的角色数组
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id, roles);
}
}
}
}

转载于:https://www.cnblogs.com/jinhaoObject/p/4577252.html

weixin_34124939
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
MVC WebApi 用户权限验证及授权DEMO
07-19
MVC WebApi 用户权限验证及授权DEMO 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及...
MVC 基于FormsAuthentication 方式的权限验证
weixin_30734435的博客
10-29 67
1.登录的代码 1 [HttpPost] 2 public ActionResult Index(User entity) 3 { 4 User user = GetUser(entity.Name, entity.Password); 5 if (user != null) 6 ...
asp.net mvc4实现登陆验证
爱软件-从懂得生活开始。
04-03 1948
1,配置global.cs文件实现登陆验证的逻辑 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Http; using System.Web.Mvc; using System.Web.Optimization; using System.
MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN
weixin_33754913的博客
04-01 643
在Membership系列的最后一篇引入了ASP.NET Identity,看到大家对它还是挺感兴趣的,于是来一篇详解登录原理的文章。本文会涉及到Claims-based(基于声明)的认证,我们会详细介绍什么是Claims-based认证,它与传统认证方式的区别,以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server...
asp.net core mvc权限控制:分配权限
weixin_30762087的博客
02-11 262
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限权限分配到角色,角色再分配到用户,当某个用户属于某...
Asp.net MVC身份验证权限管理
YUEXILIULI的博客
05-11 893
一、项目结构 二、编写代码 (1)创建实体类 AccountModels .cs namespace WebApplication1.Models { #region Models [PropertiesMustMatch("NewPassword", "ConfirmPassword", ErrorMessage = "The new password and confirmation password do not match.")] public class ChangeP
MVC身份验证权限管理
jzl1234567的博客
09-24 2318
MVC自带的ActionFilter在Asp.Net WebForm的中要做到身份认证微软为我们提供了三种方式,其中最常用的就是我们的Form认证,需要配置相应的信息。例如下面的配置信息:<authentication mode="Forms"> <forms loginUrl="Login.aspx" defaultUrl="Default.aspx" protection="All" /
.net mvc 权限设计
11-11
在.NET MVC框架中,权限设计是一项关键任务,它涉及到如何控制不同用户访问应用程序中的特定资源。在SQL Server 2012数据库支持下,结合Visual Studio 2013进行开发,我们可以创建一个高效且安全的权限管理系统。...
springMVC 用户登录权限验证实现过程解析
08-25
SpringMVC 用户登录权限验证实现过程解析 本文主要介绍了 SpringMVC 中用户登录权限验证的实现过程解析,通过示例代码介绍了非常详细,对大家的学习或者工作具有一定的参考学习价值。 一、Interceptor 概述 在 ...
2017MVC权限管理源码.zip
06-24
4. **模型绑定**:ASP.NET MVC的模型绑定机制使得数据从HTTP请求中自动映射到模型对象,这在处理用户输入和权限验证时非常有用。可以使用 `[Bind(Include = "Property1, Property2")]` 防止未经授权的字段修改。 5....
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7030
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
MVC5】普通权限+用户+角色
03-14 402
  前言: 最新开发项目要求做授权,项目是MVC+Webapi,这里只说MVC里的授权,初步学习授权内容,简单总结一下: 方法里设置权限示例: [Authorize] //普通授权 [Authorize(Roles = "admin")] //角色授权 [Authorize(Users = "admin")] //用户授权 【Main】核心代码1: //设置授权方式一(授权模式:通用授权:[Authorize]+用户授权:[Authorize(Users = "admin")]): /...
asp.net mvc 控制器&动作方法 角色 权限验证
BI
08-20 3444
环境: Visual Studio Community 2015 Asp.net MVC5第一步: 检查项目根目录的 Web.config 中的 <authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2800" /> </authentication>
HDU1000,HDU1001,HDU1002,HDU1003,HDU1004
最新发布
u014114223的博客
07-17 1158
执行加法操作,根据两个数的长度选择较长的一个进行循环。在每次迭代中,将对应的位相加,同时加上来自更高位的进位(如果有的话),并将结果存储在。首先输出测试用例的编号,然后是原始的两个大整数(按照原始顺序输出),接着是等于号和加法的结果。使用循环将字符串中的数字转换为整数,并反向存储在。在不同的测试用例之间,输出一个空行以便区分。的长度减一,这是因为数组是从1开始索引的。等于0的情况,此时循环结束,程序随之结束。:最后,函数返回0,表示程序正常结束。,代表要相加的两个大整数。首先,读取测试用例的数量。
mvc+bootstrap 权限管理
12-25
我们可以使用MVC的控制器来进行权限验证和管理,通过在控制器中编写逻辑来检查用户的权限并决定是否允许用户执行特定操作。同时,可以使用Bootstrap的组件和样式来构建用户界面,使权限管理界面更加友好和易于操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值