【ASP.NET】校验用户是否已经登录 全局过滤器

最新推荐文章于 2022-06-20 10:03:10 发布
最新推荐文章于 2022-06-20 10:03:10 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38211198/article/details/100006395
版权

在登录页面首先要校验用户是否已经登录

相当于在每个ActionResult执行时前验证

if (Session["loginUser"] == null)
{
    RedirectToAction("Index", "UserLogin");
}

然而不可能在每个ActionResult里面写校验,这样太麻烦

 

我们可以使用全局过滤器

 

新建用户登录校验过滤器

public class LoginCheckFilterAttribute: ActionFilterAttribute
{
    public bool IsCheckUserLogin { get; set; }

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        if (IsCheckUserLogin == true)
        {
            //校验用户是否已经登录
            if (filterContext.HttpContext.Session["loginUser"] == null)
            {
                filterContext.HttpContext.Response.Redirect("/UserLogin/Index");
            }
        }
    }
}

在FilterConfig的RegisterGlobalFilters添加过滤器

filters.Add(new LoginCheckFilterAttribute() { IsCheckUserLogin = true });

默认都校验,只有在登录页面不进行校验,所以在用户登录的控制器添加特性

[LoginCheckFilterAttribute(IsCheckUserLogin = false)]
public class UserLoginController : Controller

 

 

也可以使用控制器基类

控制器Controller本身也是过滤器,它实现了IActionFilter接口

添加BaseController基类

public class BaseController : Controller
{
    public bool IsCheckUserLogin = true;

    public UserInfo LoginUser { get; set; }

    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        if (IsCheckUserLogin == true)
        {
            //校验用户是否已经登录
            if (filterContext.HttpContext.Session["loginUser"] == null)
            {
                filterContext.HttpContext.Response.Redirect("/UserLogin/Index");
            }
            else
            {
                LoginUser = filterContext.HttpContext.Session["loginUser"] as UserInfo;
            }
        }
    }
}

每个控制器都继承BaseController,在不需要校验用户登录的控制器设置IsCheckUserLogin = false

public UserLoginController()
{
    base.IsCheckUserLogin = false;
}

 

这样,当用户没有登录时,自动跳转到登录页面

 

GreAmbWang
关注
专栏目录
[Core]Asp.Net Core中的各种过滤器(授权、资源、操作、结果、异常)
德仔
03-20 3334
说明 提到过滤器,通常是指请求处理管道中特定阶段之前或之后的代码,可以处理:授权、响应缓存(对请求管道进行短路,以便返回缓存的响应)、 防盗链、本地化国际化等,过滤器用于横向处理业务,符合Aop思想,它也可以有效的避免代码的重复复制。 在Asp.Net Core中,有5种过滤器,分别是授权、资源、操作、结果、异常五大过滤器,与之前的Asp.Net 相比,多了一个资源过滤器,剩下的4个授权、 操作、结果、异常过滤器则没有什么太大的区别。 PS: 传统Asp.Net 中的4种过滤器参考 https://w.
asp.net mvc 过滤XSS跨站脚本攻击
冻死的企鹅
08-12 1124
asp.net mvc 过滤跨站点脚本攻击拦截器 using System; using System.Collections.Generic; using System.Configuration; using System.Linq; using System.Text.RegularExpressions; using System.Web; namespace Org.Core.Commons { /// /// http访问拦截器模块 /// 1.过滤危险关键词 /// 2.增加安全Header
ASP .NET MVC 判断用户是否已经登录
weixin_43405525的博客
04-18 2912
总体代码: 因为登录时我将用户基本信息记录在了cookie里面,先获取这个名称为UserMsg的cookie HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies["UserMsg"]; isLogin 类用于返回状态、状态码、以及所需数据 isLogin MSG = new isLogin(); MSG.Stat...
asp.net mvc 自定义全局过滤器 验证用户是否登录
weixin_34161064的博客
05-20 258
一般具有用户模块的系统都需要对用户是否登录进行验证,如果用户登录了就可以继续操作,否则退回用户登录页面 对于这样的需求我们可以通过自定义一个独立的方法来完成验证的操作,但是这样代码的重复率就大大提高了 对于这样的需求,有一个比较好的解决方案,通过自定义一个全局过滤器来完成这个操作 这里我们需要实现AuthorizeAttribute特性来完成对用户身份的验证 首先给出自定义的类,通过这...
asp.net 判断用户是否登录
weixin_30457551的博客
11-21 129
假设一个网站有很多页面,如果用户没有登录,那么不允许访问网站里的任何页面,你打算怎么做?是不是要在每一个页面里都判断Session["UserName"]是否等于null?这样做也行,但是如果网站页面很多,就是不停的ctrl + c,ctrl+v估计也要很久,再假设如果有一天判断条件改变了呢,是否要一一修改?下面说一个方法: 首先定义一个BasePage类,里面负责写判断用户身份登录的...
ASP.NET MVC全局登录验证——Action全局过滤器
叁木大数据
07-04 5302
总结一下在项目中用到的全局过滤器的书写过程,大神请略过,新手可参考,如有错误请指出,谢谢   一、在程序集下新建一个filter文件夹并在该文件下新建一个MyCheckFilterAttribute类 MyCheckFilterAttribute类代码: using System; using System.Collections.Generic; using System.Linq...
Razor页面判断用户是否登录
pony1688的博客
06-20 348
@using Microsoft.AspNetCore.Identity @inject SignInManager SignInManager //在页面中注入@if (SignInManager.IsSignedIn(User)){//已登录}else{//未登录}需在Startup.cs管道中加入 app.UseAuthentication();
Asp.net MVC中的全局权限验证方法及实现
King-Bond's Space
02-22 5788
开发过MVC的人都知道,MVC是三个单词的缩写,分别为: 模型(Model),视图(View)和控制Controller)。 MVC模式的目的就是实现Web系统的职能分工。 Model层实现系统中的业务逻辑。 View层用于与用户的交互。 Controller层是Model与View之间沟通的桥梁,它可以分派用户的请求并选择恰当的视图以用于显示,同时它也可以解释用户的输入并将它们映射为模型层可执行
ASP.NET Core 警惕可空类型开启之后模型校验失败
lindexi
09-03 5777
在开启 Nullable 可空类型之后,原本可以调用的 API 也许就会提示 400 BadRequest 因为传入参数不合法,模型校验失败,此时将不会进入预期的 API 函数,同时也不会在输出里面找到有用的信息 在 SDK 风格的 csproj 文件开启可空类型可以添加下面代码 <Nullable>enable</Nullable> 为了方便让小伙伴知道...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
AuthorizeFilter是ASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个过滤器来实现更精细的权限控制。 首先,我们创建一个允许匿名访问的过滤器`...
CheckLogin
weixin_30279671的博客
01-02 2305
# encoding: utf-8 # Creator:耿亚月 Creation time:2017-1-1 # Modifier:耿亚月 Modification time:2017-1-2 #filename:CheckLogin import xlrd import os import getpass #查看账号是否注册过 def C...
登录判断 之 Global通过Session,统一判断是否是否登录
yanzhibo的专栏IlgawME)Y*Ml
02-22 4122
void Application_PreRequestHandlerExecute(object sender, EventArgs e) { var context = HttpContext.Current; if (context.Handler is IRequiresSessionState) { var passport= context.Ses
判断是否登录的拦截器CheckLoginFilter
gundumw100的专栏
04-10 3074
import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.util.List; import java.util
利用ssm框架实现用户登录操作_使用SSM框架,完成用户登录和增删改查
weixin_34218582的博客
12-30 1705
本Demo相关知识点:1、后台使用SSM框架完成前台响应2、前台展现使用BootStrap,主要使用其table和和模态框Model3、使用Ajax完成增删改查功能4.JS动态构建表格Demo 完成后界面如下:下面开始正式构建Demo一、用户登录前端JSP页面主要代码用户名密码记住密码登录${msg}后台Controller@ResourceprivateUserService userServi...
html页面检查登录状态,MVC 用户登录状态检测
weixin_39841572的博客
05-31 1034
所有的web系统,只要是有用户登录这一块有权限这个的需求的就要处理用户登录状态保存这个问题,如果没有登录,那么跳转到登录页面让用户登录。在webform中,一般是通过让页面继承System.Web.UI.Page,重写它的OnInit()方法,在OnInit()中判断Session中是否用户登录的信息;页面也有PageLoad()方法,但是在页面的生命周期中,Init方法先执行,所以,截获OnI...
MVC 检测用户是否已经登录
焦点男孩
11-18 6200
前言当我们访问某个网站的时候需要检测用户是否已经登录(通过Session是否为null),我们知道在WebForm中可以定义一个BasePage类让他继承System.Web.UI.Page,重写它的OnInit()方法,在OnInit()中判断Session中是否用户登录的信息 /// /// 公共基类里面干一些公共的事情 /// public classBasePage
Login控制器,和SkipCheckLoginAttribute过滤器
Fanbin168的专栏
05-16 1991
1 LoginController.cs using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace FB.CMS.MvcSite.Areas.admin.Controllers { using FB.CMS
ASP.NET MVC核心扩展:过滤器与模型绑定详解
本文将深入探讨ASP.NET MVC中的两个关键扩展点:过滤器和模型绑定。ASP.NET MVC设计时考虑到灵活性和扩展性,允许开发者在核心请求处理流程中添加额外的功能或验证逻辑。以下是对这两个扩展点的详细讲解。 **一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GreAmbWang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值