MVC中使用过滤器实现后台登录验证

最新推荐文章于 2020-10-21 20:30:38 发布
最新推荐文章于 2020-10-21 20:30:38 发布
阅读量383 收藏 1
点赞数
分类专栏: .NET学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42182713/article/details/103734838
版权

HTTP无状态协议,是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。
所以把某些小信息保存在cookie和session中
cookie 保存在客户端,减轻服务器压力,不安全
session保存在服务端,安全,但是增加服务器压力

session的实现原理与客户端的cookie相结合,当存储一个session,客户端自动存储一个cookie,保存sessionId,与保存在服务器中的session对应

1、添加一个类 基础自 ActionFilterAttribute:

   //using System.Web.Mvc; 导入这个命名空间
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            //OnActionExecuting方法是在Action执行之前会被触发执行的一个方法。重写该方法!
            base.OnActionExecuting(filterContext);

            if (HttpContext.Current.Session["user"] == null)//验证session是否有值,用以判断是否登录
            {
               
                //filterContext.HttpContext.Response.Write("<script>alert('当前会话已失效,请重新登录!');window.top.location.href='/Home/Index'</script>");
                filterContext.Result = new RedirectResult("/Home/Index"); //未登录则返回登录界面
            }
        }

2、给需要登录才能进去的页面打上类标记
方法1:在方法上添加

 [filter]//添加过滤器,进入此方法前需要进入过滤器
        public ActionResult List3()
        {
            return View();
        }

方法2:在controller上添加,此controller里面的所有方法进入前都需要进入过滤器

 [filter]
    public class HomeController : Controller
    {
    }

方法3:写一个BaseController,在BaseController上写[filter],然后Controller继承BaseControlller类(推荐使用)但是登陆页面的Controller不能继承,因为要给登录方法放行,否则会陷入死循环

 [filter]
    public class BaseController : Controller
    {
    }

3、登录成功后,保存用户信息在session中

HttpContext.Session["user"] = new SysUser();
return Json(new BoolResult { Result = true });

注意:有时登录页面会嵌套在原来的页面里面,需要在登录页面中的

 if (window.parent != this.window) {//如果存在父窗口,则刷新父窗口,否则会出现后台嵌套登录页面
               // window.parent.location.href = "/Account/Login"; 也可以直接跳到登录
               parent.location.reload();
               }
多放香菜_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录使用Filter过滤器 验证用户登录Authorization Filter
MVC过滤器实现用户登录验证
weixin_30741653的博客
06-14 388
前言当我们访问某个网站的时候需要检测用户是否已经登录(通过Session是否为null),我们知道在WebForm可以定义一个BasePage类让他继承System.Web.UI.Page,重写它的OnInit()方法,在OnInit()判断Session是否有用户登录的信息 /// <summary> /// 公共基类里面干一些公共的事情 /// </...
Spring MVC过滤器-登录过滤
热门推荐
村长Korbin
04-10 4万+
以下代码是继承OncePerRequestFilter实现登录过滤的代码: /** * * @author geloin * @date 2012-4-10 下午2:37:38 */ package com.test.spring.filter; import java.io.IOException; import java.io.PrintWriter; import javax.
mvc模式过滤器简单登录
12-20
次项目联接的是mysql的数据库,mvc模式制作,并运用过滤器
mvc登录过滤器
weixin_42411608的博客
10-12 125
mvc登录过滤器1.LoginActionAttribute类2.FilterConfig3.RouteConfig4.Global5.登录控制器 1.LoginActionAttribute类 public class LoginActionAttribute : ActionFilterAttribute { //判断是否是登录 public bool ...
Spring MVC过滤器-登录过滤的代码实现
08-31
在Spring MVC框架过滤器(Filter)是一个关键组件,用于在请求被处理之前或之后执行特定的操作。本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作...
ASP.NET MVC后台参数验证的几种方式
10-20
我们可以实现一个自定义的过滤器类,继承自ActionFilterAttribute,并在过滤器编写验证逻辑。如果验证失败,可以通过HandleError特性或IValidateHandler接口处理验证失败的结果。自定义过滤器提供了强大的灵活性,...
.NET MVC inspinia后台管理模板
03-30
.NET MVC 5是.NET Framework的一个重要更新,提供了更强大的安全特性,如OAuth2身份验证支持,以及改进的依赖注入和过滤器机制。此外,它还引入了ASP.NET Web API 2,使得构建RESTful服务更为便捷。 使用.NET MVC ...
基于.NET MVC 的招聘网站后台
07-26
在实际开发,还会涉及到身份验证和授权,如使用ASP.NET Identity进行用户登录和权限控制。另外,为了提高用户体验,可能还需要实现搜索、过滤、排序等功能,以及邮件通知、报表统计等高级特性。 总的来说,基于...
MVC4借助jQueryeasyUI实现登录,显示(分页),查询,删除
06-23
在本文,我们将深入探讨如何在ASP.NET MVC4框架结合jQuery EasyUI库来实现一个功能完备的用户界面,包括登录、数据展示、查询(分页)以及删除操作。jQuery EasyUI是一个基于jQuery的轻量级插件集合,它提供了一...
LoginFilter
01-09
在实际的项目,有很多页面,如果用户可以随意访问任一页面,那么将会对系统数据造成破环,故而定义登录过滤器,只有登录成功的用户才能访问系统的数据。
MVC | 登陆过滤器
Fanbin168的专栏
03-14 1370
登陆过滤器 using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace MvcAppFilter.Filters { using System.Web.Mvc; //自定义一个MyAuAttribute,让这个类继承AuthorizeAttribu
MVC Filter验证登录
weixin_30929295的博客
07-12 81
一、Filter是什么 ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器类型,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。 过滤器类型 接口 描述 Authorization IAuthorization...
笨鸟先飞之ASP.NET MVC系列之过滤器(04认证过滤器)
weixin_30600197的博客
10-18 144
概念介绍 认证过滤器MVC5的新特性,它有一个相对复杂的生命周期,它在其他所有过滤器之前运行,我们可以在认证过滤器创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,这个方法可以不准守授权规则。认证过滤器还可以在一个动作方法执行后,处理前运行。 如果我们需要创建认证过滤器需要实现IAuthenticationFilter接口。 namespace System.We...
MVC授权过滤器的应用
朱傲宇的技术博客
10-21 265
MVC过滤器的应用分文三种。 例如我们已经创建了一个名为diyAuthAttribute的过滤器用于判断用户是否登录。如下图所示。 第一种:单个action应用 在控制器里找到对应的action,在上面写上过滤器名,如下图所示,此控制器内所有action只有booklist具有过滤器。 第二种:单个控制器内的所有action具有过滤器。 在控制器名称上面添加过滤器名,如下图所示,在store这个控制器里所有的action都具有过滤器。 第三种,解决方案里所有的控制器里的所有action里都具有过滤器
mvc(7)——过滤器
程金鹏(程利鹏)
08-29 678
过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。它们提供一种简单而雅致的方式,实现了交叉关注。所谓交叉关注(Cross-CuttingConcerns),是指可以用于整个应用程序,而又不适合放置在某个局部位置的功能,否则会打破关注分离模式。典型的交叉关注例子是登录、授权以及缓存等。今天我们来学习一下MVC框架所支持的不同类型的过滤器,如何创建和使用过滤器,以及如何控制它们的执行。 ...
MVC学习笔记:MVC实现用户登录验证ActionFilterAttribute用法并实现统一授权
weixin_30865427的博客
06-29 168
在项目下新建一个文件夹来专门放过滤器类,首先创建一个类LoginFilter,这个类继承ActionFilterAttribute。用来检查用户是否登录和用户权限。: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc...
MVC利用过滤器实现登录验证
qq_34720759的博客
04-24 2308
mvc的知识过滤器可以自己查找,这里只是简单demo。 新建项目,添加引用 首先新建4.5框架的web应用空程序。创建好后,进入包控制台,执行命令来添加两个关键引用: install-package microsoft.aspnet.mvc.zh-hans install-package microsoft.aspnet.Web.Optimization.zh-hans 项...
利用MVC5 Filter实现登录状态的判断
一只小鹰
05-08 490
原文地址:https://www.jeremyjone.com/356/,转载请注明出处。 1、定义LoginCheckAttribute过滤器类 利用Session的键值UserName是否为null判断用户是否登录过,如果登录继续,如果没有,跳转到登录页 public class LoginCheckAttribute : FilterAttribute, IAuthorizationFilt...
.NET MVC 开源后台项目
最新发布
08-03
同时,.NET MVC 还提供了一些核心功能,如身份验证和授权、路由、过滤器、缓存等。 由于是开源项目,它具有很高的灵活性和可扩展性,开发人员可以根据实际需求进行自定义改造,方便地集成第三方开源组件。开源社区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值