使用IHttpHandler做权限控制[ASP.NET | IHttpHandler | AjaxPro | UserHostName]

最新推荐文章于 2023-01-01 03:10:11 发布
最新推荐文章于 2023-01-01 03:10:11 发布
阅读量100 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/460379
版权

正文

     Web.Config配置如下:

< add  verb ="POST,GET"  path ="/page/*.aspx,/page/*/*.aspx,/page/*/*/*.aspx,/page/*/*/*/*.aspx,/page/*/*/*/*/*.aspx"  type ="WebLibrary.PowerManage.HttpHanderPowerControls" />

     整个IHttpHandler实现代码如下:

     ///   <summary>
     ///  本HttpHanderPowerControls可以控制权限,但是在使用AjaxPro的时候AjaxPro.Utility.RegisterTypeForAjax需要指定第二个参数,否则会报错
     ///      如:AjaxPro.Utility.RegisterTypeForAjax(typeof(_Default),Page);
     ///   </summary>
     public   class  HttpHanderPowerControls : IHttpHandler, IRequiresSessionState
    {

         ///   <summary>
         ///   获取一个值,该值指示其他请求是否可以使用 System.Web.IHttpHandler 实例。
         ///   </summary>
         public   bool  IsReusable
        {
             get  {  return   true ; }
        }

         public   void  ProcessRequest(HttpContext context)
        {
            HttpSessionState session  =  context.Session;
             // 权限判断
             if  (session[ " uname " !=   null   &&   ! string .IsNullOrEmpty(session[ " uname " ].ToString()))
            {
                 // Type type = BuildManager.GetCompiledType(path);
                 // ASP.NET 1.1使用以下语句获得IHttpHandler
                 // context.Server.Transfer(PageParser.GetCompiledPageInstance(path, context.Request.PhysicalPath, context),true);
                 // AjaxPro.Utility.RegisterTypeForAjax(type, handler as Page);
                context.Server.Transfer(BuildManager.CreateInstanceFromVirtualPath(context.Request.Path,  typeof (Page))  as  IHttpHandler,  true );
            }
             else
            {
                context.Server.Transfer( " /login.aspx " );
            }
        }
    }

 

     代码说明:

               1.     这里我只截获.aspx的文件请求访问,所以CreateInstanceFromVirtualPath第二个参数指定成typeof(Page)就行了,当然也可以用BuildManager.GetCompiledType(path)获得它的Type,调试的时候我发现这行代码比较费时间,而且也不需要就直接用了Page了

               2.     BuildManager.CreateInstanceFromVirtualPath 方法 MSDN说法:处理给定了虚拟路径的文件,并创建结果的实例。      [分享]在自定义的HttpHandler中调用.net默认HttpHandler的方法 提供的是我注释掉的部分,是ASP.NET 1.1使用,当然2.0下也能使用!

     流程说明:

               用户访问根目录下/page目录下的aspx页面,将被HttpHanderPowerControls截获,在ProcessRequest里进行权限判断,如果有权限的话继续执行页面(手动创建编译指定的页面的实例);如果没有权限,跳转到login页面。

 

注意问题:

     1.     在使用AjaxPro的时候AjaxPro.Utility.RegisterTypeForAjax需要指定第二个参数,例如:AjaxPro.Utility.RegisterTypeForAjax(typeof(_Default),Page);

             指定为Page就行了,否则会报错显示类型转换失败!

     2.     path的匹配问题,他不能匹配子目录内的文件,支持简单的*、?通配符,例如:/page/*  -> 就只能匹配page目录下的文件 /page/*/* -> 能匹配page目录下任意一级子目录下的文件。

     3.     在使用验证码的时候注意了,如果也是用Page页返回并且在权限控制范围内的话注意要过滤掉!

 

遗留问题:

     1.     这样做到底会不会造成性能上的损害?!

     2.     对于属性IsResult仍然持不理解状态!

 

结束

     欢迎大家交换意见,继续探索权限控制方面在ASP.NET中的解决方案:)



本文转自over140 51CTO博客,原文链接:http://blog.51cto.com/over140/586473,如需转载请自行联系原作者

weixin_34379433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net继承IHttpHandler接口实现给网站图片添加水印功能实例
10-21
主要介绍了asp.net继承IHttpHandler接口实现给网站图片添加水印功能,实例分析了asp.net基于IHttpHandler接口实现网站图片水印功能的具体步骤与相关技巧,需要的朋友可以参考下
asp.net mvc路由篇 如何找到 IHttpHandler方法介绍
10-27
学习是使用asp.net已经有很长一段时间了,现在就来分析一下mvc的整过过程吧。个人计划写一个mvc系列的博文,仅从源代码的角度来分析mvc。在接触mvc时我们一定会经历路由,那么路由这东东是怎么搞出来的啊
Http Handler 介绍
weixin_30788731的博客
05-29 349
引言 在 Part.1 Http请求处理流程 一文中,我们了解了Http请求的处理过程以及其它一些运作原理。我们知道Http管道中有两个可用接口,一个是IHttpHandler,一个是IHttpModule,但在Part.1中,我并没有详细讲述如何对它们进行编程,只是轻描淡写地一笔带过。所谓学以致用,前面已经介绍了不少概念和原理。在本文中,我们通过几个范例来了解 IHttpHandler,看看掌...
springboot项目添加拦截器验证token防止表单重复提交
sswltt的博客
04-25 1286
第一步:先写token生成和销毁方法 Token.java代码 packagecom.smartt.api.interceptor; importjava.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME)...
配置拦截器校验token
weixin_37603672的博客
09-30 1174
1.拦截器配置 代码如下(示例): /** * mvc拦截器 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 如http://localhost:8080/attendance/monthly/submit
拦截器实战 (根据Token获取Redis中的用户数据)
weixin_46273997的博客
08-15 1674
拦截器实战 (根据Token获取Redis中的用户数据) 背景: 后端中某些接口需要根据前端传递的Token去Redis中获取对应的用户信息 1.改进前 获取用户信息的方法 @GetMapping("/user") public ResponseEntity<User> getUesrInfo(String token){ User user = (User)redisTemplate.opsForValue().get(RedisPrefix.SESSIONI
深入理解asp.net里的IHttpHandler
weixin_33835690的博客
07-20 186
忍不住了,继续贴。1 、概述说明:HttpHandler是一个HTTP请求的真正处理中心。在HttpHandler容器中,ASP.NET Framework才调用HttpHandlerProcessRequest成员方法来对这个HTTP请求进行真正的处理,真正地对客户端请求的服务器页面出编译和执行,并将处理过后的信息附加在HTTP请求信息流中再次返回到HttpModule中。2、举例以一个as...
实现IhttpHandler接口
happy664618843的专栏
06-29 751
<br /> public class CustomHandler:IHttpHandler{ #region IHttpHandler Members public bool IsReusable { get { throw new NotImplementedException(); } } public void ProcessRequest(HttpCo
BuildManager.CreateInstanceFromVirtualPath调用aspx 页面嵌入方法
ISaiSai的专栏
08-09 1661
var a = BuildManager.CreateInstanceFromVirtualPath("/BB.aspx", typeof(Page));             var t = a.GetType();             var m = t.GetMethod("SayHello", BindingFlags.Public | BindingFlags.Stat
.net mvc 获取iis基本登录网站登录账号_vs学习系列(一)创建website网站
weixin_39941859的博客
11-22 114
工具:vs2008+mssql2008R2+.net3.0plus文件》新建网站 websit_9ibox新建一个网站 名称 9ibox新建处理程序(默认代码如下)using System;using System.Web;public class login : IHttpHandler { public void ProcessRequest (HttpContext conte...
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1247
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
科学的解决Http Token拦截器TokenInterceptor实现【详细 一篇足矣】
热门推荐
guozhaohui628
12-21 1万+
1.写在前面公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头部
ajaxtoken获得返回数据,ajax传递给springmvc数据中包含token,如何在interceptor中取出token数据...
weixin_36454562的博客
08-05 249
我试图实现一个防止表单重复提交的功能,可是我不知道如何在Interceptor中获取我在ajax中提交的token数据。我的代码基本如下:TokenInterceptor.javapublic class TokenInterceptor extends HandlerInterceptorAdapter {private static final Logger logger = Logger.g...
SpringMvc拦截器模板,对token优化
weixin_59623479的博客
08-16 235
SpringMvc拦截器模板,对token优化
实现IHttpHandler接口来控制文件下载权限
Jie
04-12 918
今天碰到了一个很棘手的问题,由于原来从来没过这方面的考虑,所以一上来就把我搞蒙了,还好baidu,google了半天(连迅雷都用上了。。。)终于解决了这个问题。 如果你想控制某个.aspx页面不让未授权用户访问,那么写个web.config就OK了,但是如果你想控制rar,zip……等等文件的访问就不是这么简单的了,有人说隐藏下载地址,用session判断啊什么的,我觉得这纯属是对付,万
基于Springboot+Vue的墙绘产品展示交易平台毕业源码案例设计.zip
最新发布
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
asp.net中的ashx文件是什么用的?
05-10
ASHX文件是ASP.NET中的一种特殊文件类型,它是一种轻量级的处理程序,可以用来处理Web请求和生成动态内容。ASHX文件的全称是ASP.NET Generic Handler,它可以处理来自客户端浏览器的HTTP请求,并将生成的HTML或其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值