ASP.NET MVC过滤器自定义Authorize实现身份验证

最新推荐文章于 2023-12-17 13:11:25 发布
最新推荐文章于 2023-12-17 13:11:25 发布
阅读量942 收藏 3
点赞数
分类专栏: ASP.NET MVC C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42795819/article/details/104595104
版权

        最近在做一个.NET MVC框架的后台项目,涉及到5个权限,而控制器下的方法有些只能高权限用户使用,低权限用户不能访问,一开始是在方法里面写判断,但是功能方法多了以后,发现代码重复的很严重,不符合面向对象的思想,所以找到了过滤器这个利器。

过滤器(Filter)把附加逻辑注入到MVC框架的请求处理,实现了交叉关注,非常适用于登录、授权以及缓存等。                                                                   ---《精通ASP.NET MVC4》                                                                                                                             

过滤器里主要有以下这5个方法,Exception 用来抓异常,也可以在里面写异常日志。而身份验证用到的是Authorize

MVC框架自带了一套权限管理过滤功能,由下图可查看其源码

下面我们自己来定义一个Authorize

首先先创建过滤器嘛。

 

我这里的例子,是在用户登录的时候,就往session容器缓存用户权限,所以我在过滤器里面根据session["quanxian"]来判断

一、在控制器或者方法上面加上过滤

    
[MyFilter(Roles = "manager,admin,supervisor,operator2")]  //这样只有这些权限的用户才能使用这个方法
public ActionResult test()
{
return Content("dddd");
}

 

二、在过滤器写自己的过滤规则

  public class MyFilterAttribute : AuthorizeAttribute
{
 //自定义过滤器
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Session["quanxian"] == null)   //session都没有,说明没有登录,或者登录过期session被销毁了
        {
            filterContext.Result = new RedirectResult("/Home/Login");
        }
        else
        {
            string quanxian = filterContext.HttpContext.Session["quanxian"].ToString();   
            if (!Roles.Contains(quanxian))   //如果权限不一致,则不允许访问,要跳转登录页面
            {
                filterContext.Result = new RedirectResult("/Home/Login");
            }
      
        }
    }
}

在C#的编译器命名约定中,如果这些注解属性类的名称以Attribute结尾,则可以忽略这部分(例如我们这里的名称是MyFilterAttribute,可以写成[MyFilter])

玩家296508754
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net mvc实现用户登录验证
u012846041的专栏
09-04 1万+
Asp.net实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
ASP.NET MVC 3高级编程
08-02
7.1.2 authorize特性在表单身份验证、accountcontroller控制器中的用法 139 7.1.3 intranet application模板中的windows authentication 141 7.1.4 整个控制器的安全性 141 7.2 要求角色成员使用authorize特性 ...
Asp.net Mvc Authorize 详细说明.docx
07-27
Asp.net Mvc Authorize可以简单的进行用户登录验证与授权,简单好用。但是详细资源有限,好多网上的资料不是不全,就是不能运行,经过多方搜集与整理,归纳出了 这方面的详细资料,提供给同人,希望减轻搜索资料的工作量。
ASP.NET MVC实战之权限拦截Authorize使用
xzhu博客
12-17 852
ASP.NET MVC实战之权限拦截Authorize使用
Asp.net Core中实现自定义身份认证的示例代码
01-21
Asp.Net Core中虽然集成了许多常用的身份认证,但很多时候,我们还是需要实现自己的身份认证接口,本文这里就简单的介绍下如何实现自定义身份认证接口。 首先写一个简单的接口。 [Authorize] [HttpGet] public object Foo() { return DateTime.Now.ToString(); } 由于有Authorize标记,访问函数体前会判断用户是否通过认证,由于这里没有通过认证,会的得到一个500错误。 自定义认证处理类: 实现一个IAuthenticationHandler接口即可: public class MyAuthHandler :
ASP.NET MVC实现基于角色的权限控制的处理方法
01-01
[Authorize]public ActionResult Index() 标记的方式,可以实现所标记的ACTION必须是认证用户才能访问; 通过使用 [Authorize(Users=”username”)] 的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在NeedDinner示例程序中已有具休的实现过程, 但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程: step 1在完成UserName和Password认证后,向客户端写
ASP.net session
aibixin8234的博客
09-09 463
摘自:http://www.cnblogs.com/darrenji/p/3951065.html Session是如何工作的 服务端的Session机制是基于客户端的,也就是说服务端的Session会保存每个客户端的信息到服务端内存中。具体过程是这样的:→客户端向服务端发出请求→服务端响应客户端,并针对该客户端创建Session和唯一的Session ID→把Session...
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 669
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1417
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
asp.net MVCSession统一验证的方法
04-29 4593
验证登录状态的方法有:1  进程外Session   2 方法过滤器(建一个类继承ActionFilterAttribute)然后给需要验证的方法或控制器加特性标签 3 :新建一个BaseController  继承Controller   namespace Core.ProjectOA.WebApp.Controllers { public class BaseController
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1404
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
聊一聊Asp.net过滤器Filter那一些事
12-17
最近在整理优化.net代码时,发现几个很不....net中的Filter中主要包括以下4大类:Authorize(授权),ActionFilter自定义),HandleError(错误处理)。 过滤器 类名 实现接口 描述 授权 Authorize
.NET MVC5简介(四)FilterAuthorizeAttribute权限验证
diezuo9326的博客
09-23 1061
在webform中,验证的流程大致如下图: 在AOP中: 在Filter中: AuthorizeAttribute权限验证 登录后有权限控制,有的页面是需要用户登录才能访问的,需要在访问页面增加一个验证,也不能每个action都一遍。 1、写一个CustomAuthorAttribute,继承自AuthorizeAttrib...
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1628
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
传统的Session权限认证(asp.net mvc(.NET5))
ftfmatlab的博客
05-02 408
首先自定义一个ActionFilter类 public class ActionFilter : Attribute,IActionFilter { public void OnActionExecuted(ActionExecutedContext context) { } public void OnActionExecuting(ActionExecutingContext context)
ASP.NETMVC中使用Session身份验证(附代码下载)
BADAO_LIUMANG_QIZHI的博客
07-07 675
场景 ASP.NETMVC编程模式简介与搭建HelloWorld项目: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/106795640 在上面使用MVC搭建起来Hello World项目时为了避免太多程序代码造成混淆。在新建MVC项目时将默认的验证调整为无身份验证。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与.
【SSO】--单点登录之过滤器filter
慢慢的长大
07-19 8086
在单点登录的探索中,用到一个知识点:过滤器filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
MVC中如何使用Session实现身份验证
New_BoKe的博客
05-17 746
一、什么是SessionSession即会话,是指一个用户在一段时间内对某一个站点的一次访问。  Session对象在.NET中对应HttpSessionState类,表示“会话状态”,可以保存与当前用户会话相关的信息。Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息。用户在应用程序的页面切换时,Session对象的变量不会被清除。 ASP.NET页面是"无状态"的,这意味着每次向服务器发送一个请求,服务器都会生成一个该页面的实
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
asp.net mvc实现权限管理
11-15
可以使用 ASP.NET Identity 或自定义身份验证方式。 3. 授权:在每个控制器或操作方法上定义访问所需的角色或权限。通过使用 ASP.NET MVC 提供的 [Authorize] 属性,只有具有相应角色或权限的用户才能访问该操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值