MVC4学习笔记之--身份认证过滤器

最新推荐文章于 2023-05-31 17:01:30 发布
最新推荐文章于 2023-05-31 17:01:30 发布
阅读量83 收藏
点赞数
原文链接:http://www.cnblogs.com/001say/p/4372030.html
版权

  过滤器作为MVC模式中面向切面编程应用很广泛,例如身份验证,日志,异常,行为截取等。博客园里面的大神对应过滤器的介绍以及很多,MVC4中不同的过滤器也介绍得很清楚。FlyDragon  辉太 禁止吸烟 如果对过滤器还没有概念的童鞋,不妨先看看前面各位前辈的介绍(前面的文章说得已经很好了,而我是想写一个较为完整的例子)。

  此文仅作为个人学习笔记整理,如果有幸对你有所帮助,不胜荣幸。如果文中有错误的地方,感谢指正。

  如果在个人前期学习阶段,使用MVC自带的身份验证,给人的感觉就是无法自己达到自己想要的控制效果,掌握起来比较麻烦。往往在一个小的作为学习MVC的项目里面,反而自己写一个过滤器来实现相关的功能,反而觉得整个学习思路比较清晰。该实例的身份验证过滤器支持三种验证方式:

1.游客(每个人都可以访问)

2.用户(注册的用户)

3.管理员(后台管理)

一、先来看看数据库

定义了一个基础的用户表,右侧是一个权限表。右侧的权限表是固定的,一开始就把我们的权限规则数据填充在里面。设置RoleId这个字段是为了待会方便我们判断权限。

 1 using System;
 2 using System.Collections.Generic;
 3 using System.ComponentModel;
 4 using System.ComponentModel.DataAnnotations;
 5 using System.ComponentModel.DataAnnotations.Schema;
 6 using System.Linq;
 7 using System.Web;
 8 
 9 namespace MyAuthorizen.Models
10 {
11     [Table("User")]
12     public class User
13     {
14         [Key]
15         public int UserId { get; set; }
16 
17         [DisplayName("用户名")]
18         [Required(ErrorMessage="用户名是必填字段")]
19         public string Name { get; set; }
20 
21         [DisplayName("密码")]
22         [DataType(DataType.Password)]
23         [Required(ErrorMessage="密码是必填字段")]
24         public string Password { get; set; }
25 
26         [DisplayName("昵称")]
27         public string AuthName { get; set; }
28 
29         public int RoleId { get; set; }
30 
31         public virtual Roles Role { get; set; }
32     }
33 
34     public class LoginModel
35     {
36         [DisplayName("用户名")]
37         [Required(ErrorMessage = "用户名是必填字段")]
38         public string Name { get; set; }
39 
40         [DisplayName("密码")]
41         [DataType(DataType.Password)]
42         [Required(ErrorMessage = "密码是必填字段")]
43         public string Password { get; set; }
44     }
45 
46     public class RegisterModel
47     {
48         [DisplayName("用户名")]
49         [Required(ErrorMessage = "用户名是必填字段")]
50         public string Name { get; set; }
51 
52         [DisplayName("密码")]
53         [DataType(DataType.Password)]
54         [Required(ErrorMessage = "密码是必填字段")]
55         public string Password { get; set; }
56 
57         [DisplayName("确认密码")]
58         [DataType(DataType.Password)]
59         [Required(ErrorMessage = "密码是必填字段")]
60         [Compare("Password", ErrorMessage = "密码和确认密码不匹配。")]
61         public string ConfirmPassword { get; set; }
62 
63         public int RoleId { get; set; }
64 
65         public virtual Roles Role { get; set; }
66     }
67 }
View Code 
 1 using System;
 2 using System.Collections.Generic;
 3 using System.ComponentModel;
 4 using System.ComponentModel.DataAnnotations;
 5 using System.ComponentModel.DataAnnotations.Schema;
 6 using System.Linq;
 7 using System.Web;
 8 
 9 namespace MyAuthorizen.Models
10 {
11     [Table("Roles")]
12     public class Roles
13     {
14         [Key]
15         public int RoleId { get; set; }
16 
17         [Required]
18         public string RoleName { get; set; }
19 
20         public virtual List<User> Users { get; set; }
21     }
22 }
View Code

由于我们的Roles表需要预先存数据在数据库中,在EF中我们这样添加种子数据

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Data.Entity;
 4 using System.Linq;
 5 using System.Web;
 6 
 7 namespace MyAuthorizen.Models
 8 {
 9     public class dbContext : DbContext
10     {
11         public dbContext()
12             : base("name=DefaultConnection")
13         {
14             Database.SetInitializer<dbContext>(new RankDBInitializer());
15         }
16 
17         public DbSet<User> Users { get; set; }
18         public DbSet<Roles> Roles { get; set; }
19     
20     }
21 
22     public class RankDBInitializer : DropCreateDatabaseAlways<dbContext>
23     {
24         protected override void Seed(dbContext context)
25         {
26             List<Roles> Roles = new List<Roles>();
27             Roles.Add(new Roles { RoleId = 1, RoleName = "Admin" });
28             Roles.Add(new Roles { RoleId = 2, RoleName = "User" });
29             Roles.Add(new Roles { RoleId = 3, RoleName = "Anyone" });
30 
31             foreach(var item in Roles)
32             {
33                 context.Roles.Add(item);
34             }
35             base.Seed(context);
36         }
37     }
38 }
View Code

都完成后,我们来开始写我们自己的过滤器了,类名为MyAuthFilter。要实现标签的功能我们需要继承至ActionFilterAttribute类和实现IAuthorizationFilter接口。

 

using MyAuthorizen.Models;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Security;

namespace MyAuthorizen.Class
{
    public class MyAuthFilter : ActionFilterAttribute, IAuthorizationFilter
    {
        public string Rank;
        private int RankId = 3; //通过用户名称得到的的Rank 这里初始值设定为3是因为我们游客默认的RankId为3
        private int RoleId = 0; //通过action的过滤参数的到的RoleId

        public MyAuthFilter(string Rank = "User")
        {
            this.Rank = Rank;
        }

        void IAuthorizationFilter.OnAuthorization(AuthorizationContext filterContext)
        {
            using (var db = new dbContext())
            {
                var session = filterContext.RequestContext.HttpContext.Session["Name"];
                if(session != null)
                {
                    this.RankId = db.Users
                        .Where(w => w.Name == session)
                        .Select(s => s.RoleId)
                        .FirstOrDefault();

                    this.RoleId = db.Roles
                        .Where(w => w.RoleName == this.Rank)
                        .Select(s => s.RoleId)
                        .FirstOrDefault();
                }
            }
            if (this.RankId <= this.RoleId)//如果当前用户权限大于action限制的权限,则执行action 否则跳转至登录页面
                return;
            filterContext.Result = new RedirectResult("/Login/Login");
        }
    }

}
View Code

这里我们默认是登录用户权限才可以访问。

增加一个用于登录的控制器Login

 1 using MyAuthorizen.Models;
 2 using System;
 3 using System.Collections.Generic;
 4 using System.Linq;
 5 using System.Web;
 6 using System.Web.Mvc;
 7 
 8 namespace MyAuthorizen.Controllers
 9 {
10     public class LoginController : Controller
11     {
12 
13         private dbContext db = new dbContext();
14 
15         [HttpGet]
16         public ActionResult Login()
17         {
18             return View();
19         }
20 
21         [HttpPost]
22         public ActionResult Login(LoginModel login)
23         {
24             var Name = db.Users
25                 .Where(w => w.Name == login.Name)
26                 .Where(w => w.Password == login.Password)
27                 .Select(s => s.Name).FirstOrDefault();
28             if(Name != null )
29             {
30                 Session["Name"] = Name;
31                 return Redirect("/Home/Index");
32             }
33             return RedirectToAction("Login");
34         }
35 
36         [HttpGet]
37         public ActionResult Register()
38         {
39             //ViewBag.model = db.Users.Include("Role").ToList();
40             return View();
41         }
42 
43         [HttpPost]
44         public ActionResult Register(RegisterModel regis)
45         {
46             db.Users.Add(new User { Name=regis.Name,Password=regis.Password,RoleId = regis.RoleId});
47             db.SaveChanges();
48             return RedirectToAction("Login");
49         }
50 
51         public ActionResult LoginOut()
52         {
53             Session.RemoveAll();
54             Session.Clear();
55             return RedirectToAction("Login","Login");
56         }
57 
58     }
59 }
View Code

 登录所用到的视图部分的代码各位看官自己添加咯!

新建一个Home控制器来看看效果吧,Home控制器里面有三个方法,分别是Index、About、Admin三个方法分别需要不同的权限。Index每个人都可以访问,About需要登录的用户才能访问,而Admin需要管理员权限的用户才能访问。

 1 using MyAuthorizen.Class;
 2 using System;
 3 using System.Collections.Generic;
 4 using System.Linq;
 5 using System.Web;
 6 using System.Web.Mvc;
 7 
 8 namespace MyAuthorizen.Controllers
 9 {
10     [MyAuthFilter]
11     public class HomeController : Controller
12     {
13         //
14         // GET: /Home/
15         [MyAuthFilter(Rank="Anyone")]
16         public ActionResult Index()
17         {
18             return View();
19         }
20 
21         public ActionResult About()
22         {
23             return View();
24         }
25 
26         [MyAuthFilter(Rank="Admin")]
27         public ActionResult Admin()
28         {
29             return View();
30         }
31 
32     }
33 }
View Code

如代码所示,Index需要需要把Rank的值设置为Anyone才能让每个人都可以访问。而About则不设置。默认需要登录的用户才可以访问。而Admin方法设置为Admin才能达到让管理权限的用户才能访问的功能。

首先,我们注册一个账号001,用户权限。

请注意RoleId那个表单,在实际使用中。我们提供给别人注册的表单里面是不能包含这个属性的,需要我们在后台的Action里面手动设置RoleId的值,这里我设置成2表示注册一个普通用户。

访问个人中心正常(个人中心对应的Action是About),但是我们点击管理后台的时候会自动跳转到登录页面

 

 

注册一个管理员权限的用户

访问管理页面正常

 

以上

如有需要demo的童鞋 点我下载

第一次写笔记 好紧张好害怕会不会被鄙视 

转载于:https://www.cnblogs.com/001say/p/4372030.html

weixin_34293059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基础知识学习笔记-MVC(模型-视图-控制器)
12-22
MVC 模型—视图—控制器 一种软件架构模式,把软件系统分为三个基本部分模型(Model),视图(View),控制器(Controller) 用户通过 使用 控制器来 操作 模型 ,模型负责 更新 视图中的内容,用户通过 检视 视图来...
MVC过滤器---身份验证过滤器
FANYULAN201510的博客
09-17 243
身份验证过滤器的用法(一) 1、首先创建一个自己定义的过滤类继承MVC身份验证过滤类,重写OnAuthorization方法 public class MyAuthorization:AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filt...
MVC 权限验证Filter
huxueyinga的博客
11-27 390
     ///     /// 权限验证     ///     public class AuthAttribute : ActionFilterAttribute     {                ///         /// 验证权限(action执行前会先执行这里)         ///         ///       
C# MVC授权过滤器(案例)
VisageNocturne的博客
12-28 505
public class AuthFiltersController : Controller { //[Authorize] /// /// 授权通过跳转的视图,例如:帐号密码都为a、bb、ccc通过 /// /// [Authorize(Users=“a,bb,ccc”)] public ActionResult Welcome() { return View(); } } public class LogOnViewModel //用户实例类 { /// /// 用户名 /// [Displ
ASP.NET MVC学习笔记--基础1
Blue
05-31 650
MVC学习笔记--基础1
MVC学习笔记----Filter过滤器
weixin_30511039的博客
05-13 39
http://www.cnblogs.com/oppoic/p/mvc_authorization_action_result_exception_filters.html 转载于:https://www.cnblogs.com/changrulin/p/5490063.html
Asp.Net MVC学习总结之过滤器详解
10-20
本篇文章主要介绍了Asp.Net MVC学习总结之过滤器详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-基于ssm的云的学习笔记系统-ssm-java代码
02-19
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-云的学习笔记管理系统java代码-云的学习笔记系统设计与实现-基于ssm的云的学习笔记系统-基于Web的云的学习笔记系统设计与实现-云的学习...
MVC使用Log4Net进行错误日志记录学习笔记4
01-20
在ASP.NET MVC中提供了一个全局的异常处理过滤器:HandleErrorAttribute,可以通过该过滤器捕获异常信息。 我们在Models文件夹下新建类型Log4ExceptionAttribute,继承HandleErrorAttribute类,同时重写OnExcept
Spring MVC过滤器-登录过滤的代码实现
08-31
本篇文章主要介绍了Spring MVC过滤器-登录过滤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
银行信贷管理系统设计与实现-(毕业设计)1.docx
05-04
银行信贷管理系统设计与实现-(毕业设计)1.docx
基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告).zip
05-04
【作品名称】:基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
学一学MVC过滤器--异常处理
06-09
好的,MVC中的过滤器可以帮助我们在请求到达控制器之前或者之后进行一些预处理或后处理操作,其中异常处理也是过滤器的一种。 在MVC中,我们可以通过实现`IExceptionFilter`接口来自定义异常处理过滤器。该接口中有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值